• IT-Karriere:
  • Services:

Android: 32 infizierte Apps aus dem Play Store entfernt

Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.

Artikel veröffentlicht am ,
Schadsoftware aus dem Play Store entfernt
Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de)

In Googles Play Store ist in den vergangenen Tagen Schadsoftware verteilt worden, die vergleichsweise gut vor einer Entdeckung getarnt war. Bemerkt wurden die infizierten Apps von dem Sicherheitsunternehmen Lookout. Dabei handelt es sich laut Lookout um eine neue Malware-Familie, die den Titel Bad News trägt.

Stellenmarkt
  1. Loy & Hutz Solutions GmbH, Freiburg im Breisgau
  2. Software AG, deutschlandweit

Bad News tarnt sich demnach als Anzeigennetzwerk, das Programmanbietern die Möglichkeit gibt, die Entwicklung ihrer Apps zu finanzieren. Im Unterschied zu aggressiven Anzeigennetzwerken zeigt Bad News aber nicht nur Werbung in der Benachrichtigungsleiste an, sondern auch fingierte News-Updates und Installationsaufforderungen für Apps. Um den Nutzer zur Zustimmung zu einer Installation zu bewegen, tarnt sich Bad News beispielsweise als Skype-Update.

Google hat bereits reagiert und fünf Entwicklerkonten gesperrt und die 32 schadhaften Apps aus dem Play Store verbannt. Der Vorfall wird noch untersucht. Bisher ist noch nicht klar, ob die betreffenden App-Entwickler ebenfalls getäuscht wurden und davon ausgingen, dass sie ein legitimes Anzeigennetzwerk in ihre Apps integrierten. Es ist auch denkbar, dass die betreffenden Apps nur mit dem Ziel entwickelt wurden, die Schadsoftware zu verbreiten.

Schadroutinen fielen zunächst nicht auf

Weil die Malware über einen Server gesteuert wird, wurde sie lange nicht entdeckt. Denn bei einer ersten Sicherheitsüberprüfung zeigten die Apps keine Auffälligkeiten. Erst nach einer zeitlichen Verzögerung wurden die Schadroutinen innerhalb der Apps aktiviert.

Gesteuert wurden die Apps über drei Command-and-Control-Server, die sich in Deutschland, der Ukraine und Russland befinden. Derzeit werden die betreffenden Server nach und nach abgeschaltet. Die Mehrzahl der schadhaften Apps waren in russischer Sprache und richtete sich nicht an Nutzer in Deutschland. Dennoch haben sich die infizierten Apps vergleichsweise stark verbreitet. Lookout empfiehlt, das Installieren von Apps jenseits des Play Store in den Android-Einstellungen abzuschalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,75€
  2. 49,99€ (Release 7. Mai)

g0r3 22. Apr 2013

... 90 Prozent der Android-"Malware" scheint einfach nur Adware zu sein scheint. Und wenn...

posix 22. Apr 2013

"Sollte" das ist genau der Punkt. Wieviele würden einfach klicken wenn sie in soeiner...

posix 22. Apr 2013

Es geht hier um Cent Beträge, selbst die 0,89¤/Jahr für Whatsapp sind ein Witz, im...

Dicker Bub 22. Apr 2013

Danke!

fratze123 22. Apr 2013

Da ist ja offensichtlich vom Entwickler direkt der Schadcode eingebaut worden. Mit Viren...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Notebook-Displays: Tschüss 16:9, hallo 16:10!
    Notebook-Displays
    Tschüss 16:9, hallo 16:10!

    Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
    Ein IMHO von Marc Sauter

    1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
    2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
    3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

      •  /