Schadsoftware aus dem Play Store entfernt
Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de)

Android 32 infizierte Apps aus dem Play Store entfernt

Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.

Anzeige

In Googles Play Store ist in den vergangenen Tagen Schadsoftware verteilt worden, die vergleichsweise gut vor einer Entdeckung getarnt war. Bemerkt wurden die infizierten Apps von dem Sicherheitsunternehmen Lookout. Dabei handelt es sich laut Lookout um eine neue Malware-Familie, die den Titel Bad News trägt.

Bad News tarnt sich demnach als Anzeigennetzwerk, das Programmanbietern die Möglichkeit gibt, die Entwicklung ihrer Apps zu finanzieren. Im Unterschied zu aggressiven Anzeigennetzwerken zeigt Bad News aber nicht nur Werbung in der Benachrichtigungsleiste an, sondern auch fingierte News-Updates und Installationsaufforderungen für Apps. Um den Nutzer zur Zustimmung zu einer Installation zu bewegen, tarnt sich Bad News beispielsweise als Skype-Update.

Google hat bereits reagiert und fünf Entwicklerkonten gesperrt und die 32 schadhaften Apps aus dem Play Store verbannt. Der Vorfall wird noch untersucht. Bisher ist noch nicht klar, ob die betreffenden App-Entwickler ebenfalls getäuscht wurden und davon ausgingen, dass sie ein legitimes Anzeigennetzwerk in ihre Apps integrierten. Es ist auch denkbar, dass die betreffenden Apps nur mit dem Ziel entwickelt wurden, die Schadsoftware zu verbreiten.

Schadroutinen fielen zunächst nicht auf

Weil die Malware über einen Server gesteuert wird, wurde sie lange nicht entdeckt. Denn bei einer ersten Sicherheitsüberprüfung zeigten die Apps keine Auffälligkeiten. Erst nach einer zeitlichen Verzögerung wurden die Schadroutinen innerhalb der Apps aktiviert.

Gesteuert wurden die Apps über drei Command-and-Control-Server, die sich in Deutschland, der Ukraine und Russland befinden. Derzeit werden die betreffenden Server nach und nach abgeschaltet. Die Mehrzahl der schadhaften Apps waren in russischer Sprache und richtete sich nicht an Nutzer in Deutschland. Dennoch haben sich die infizierten Apps vergleichsweise stark verbreitet. Lookout empfiehlt, das Installieren von Apps jenseits des Play Store in den Android-Einstellungen abzuschalten.


g0r3 22. Apr 2013

... 90 Prozent der Android-"Malware" scheint einfach nur Adware zu sein scheint. Und wenn...

posix 22. Apr 2013

"Sollte" das ist genau der Punkt. Wieviele würden einfach klicken wenn sie in soeiner...

posix 22. Apr 2013

Es geht hier um Cent Beträge, selbst die 0,89¤/Jahr für Whatsapp sind ein Witz, im...

Dicker Bub 22. Apr 2013

Danke!

fratze123 22. Apr 2013

Da ist ja offensichtlich vom Entwickler direkt der Schadcode eingebaut worden. Mit Viren...

Kommentieren



Anzeige

  1. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  2. IT-Anwendungs­betreuer / -Anwendungs­entwickler (m/w) HR-Informationssysteme
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  3. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  4. System Administrator Helpdesk (m/w)
    Schwäbische Hüttenwerke Automotive GmbH, Bad Schussenried

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Assassin's Creed Syndicate
    ab 59,95€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.
  3. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.

 

Weitere Angebote


Folgen Sie uns
       


  1. Sensor ausgetrickst

    So klaut man eine Apple Watch

  2. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  3. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  4. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  5. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  6. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab

  7. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  8. One Earth Message

    Bilder und Töne für Außerirdische

  9. Tropico 5

    Espionage mit El Presidente

  10. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Versteh ich nicht

    HerrMannelig | 15:22

  2. Re: .com Blase 4.0?

    yl (Golem.de) | 15:15

  3. Re: .com Blase 4.0?

    BiGfReAk | 15:09

  4. Wohl eher ClipToCloud

    derh0ns | 15:08

  5. Re: Und ich dachte, der ¤ steht so schlecht

    Themenzersetzer | 15:06


  1. 15:05

  2. 14:35

  3. 14:14

  4. 13:52

  5. 12:42

  6. 11:46

  7. 09:01

  8. 18:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel