Anzeige
Schadsoftware aus dem Play Store entfernt
Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de)

Android: 32 infizierte Apps aus dem Play Store entfernt

Schadsoftware aus dem Play Store entfernt
Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de)

Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.

In Googles Play Store ist in den vergangenen Tagen Schadsoftware verteilt worden, die vergleichsweise gut vor einer Entdeckung getarnt war. Bemerkt wurden die infizierten Apps von dem Sicherheitsunternehmen Lookout. Dabei handelt es sich laut Lookout um eine neue Malware-Familie, die den Titel Bad News trägt.

Anzeige

Bad News tarnt sich demnach als Anzeigennetzwerk, das Programmanbietern die Möglichkeit gibt, die Entwicklung ihrer Apps zu finanzieren. Im Unterschied zu aggressiven Anzeigennetzwerken zeigt Bad News aber nicht nur Werbung in der Benachrichtigungsleiste an, sondern auch fingierte News-Updates und Installationsaufforderungen für Apps. Um den Nutzer zur Zustimmung zu einer Installation zu bewegen, tarnt sich Bad News beispielsweise als Skype-Update.

Google hat bereits reagiert und fünf Entwicklerkonten gesperrt und die 32 schadhaften Apps aus dem Play Store verbannt. Der Vorfall wird noch untersucht. Bisher ist noch nicht klar, ob die betreffenden App-Entwickler ebenfalls getäuscht wurden und davon ausgingen, dass sie ein legitimes Anzeigennetzwerk in ihre Apps integrierten. Es ist auch denkbar, dass die betreffenden Apps nur mit dem Ziel entwickelt wurden, die Schadsoftware zu verbreiten.

Schadroutinen fielen zunächst nicht auf

Weil die Malware über einen Server gesteuert wird, wurde sie lange nicht entdeckt. Denn bei einer ersten Sicherheitsüberprüfung zeigten die Apps keine Auffälligkeiten. Erst nach einer zeitlichen Verzögerung wurden die Schadroutinen innerhalb der Apps aktiviert.

Gesteuert wurden die Apps über drei Command-and-Control-Server, die sich in Deutschland, der Ukraine und Russland befinden. Derzeit werden die betreffenden Server nach und nach abgeschaltet. Die Mehrzahl der schadhaften Apps waren in russischer Sprache und richtete sich nicht an Nutzer in Deutschland. Dennoch haben sich die infizierten Apps vergleichsweise stark verbreitet. Lookout empfiehlt, das Installieren von Apps jenseits des Play Store in den Android-Einstellungen abzuschalten.


eye home zur Startseite
g0r3 22. Apr 2013

... 90 Prozent der Android-"Malware" scheint einfach nur Adware zu sein scheint. Und wenn...

posix 22. Apr 2013

"Sollte" das ist genau der Punkt. Wieviele würden einfach klicken wenn sie in soeiner...

posix 22. Apr 2013

Es geht hier um Cent Beträge, selbst die 0,89¤/Jahr für Whatsapp sind ein Witz, im...

Dicker Bub 22. Apr 2013

Danke!

fratze123 22. Apr 2013

Da ist ja offensichtlich vom Entwickler direkt der Schadcode eingebaut worden. Mit Viren...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Haufe Gruppe, Freiburg im Breisgau
  3. BavariaDirekt, München
  4. iWelt AG, Eibelstadt


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  2. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  3. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  4. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  5. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  6. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  7. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  8. Patent

    Apple will Konzertaufnahmen verhindern

  9. id Software

    Doom bekommt die Waffen mittig

  10. Onlinehandel

    Amazon droht nach vier Rücksendungen mit Kontensperrung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  2. Betriebssystem Noch einen Monat Gratis-Upgrade auf Windows 10
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Stuhl auf den Stromverbrauch!

    JensM | 16:26

  2. Re: Bestätigen.

    Hotohori | 16:25

  3. Und hier nun der Beweis: An eine 1070 reicht die...

    The_Soap92 | 16:23

  4. Re: Worst Case

    dreizopf | 16:22

  5. Kann mir mal einer erklären...

    Airwolf89 | 16:21


  1. 16:05

  2. 15:12

  3. 15:00

  4. 14:45

  5. 14:18

  6. 12:11

  7. 12:06

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel