Android: 32 infizierte Apps aus dem Play Store entfernt

Google hat 32 infizierte Android-Apps im Play Store gelöscht. Das Sicherheitsunternehmen Lookout hatte die schadhaften Programme entdeckt und damit eine neue Malware-Familie namens Bad News aufgespürt.

Artikel veröffentlicht am ,
Schadsoftware aus dem Play Store entfernt
Schadsoftware aus dem Play Store entfernt (Bild: Google/Screenshot: Golem.de)

In Googles Play Store ist in den vergangenen Tagen Schadsoftware verteilt worden, die vergleichsweise gut vor einer Entdeckung getarnt war. Bemerkt wurden die infizierten Apps von dem Sicherheitsunternehmen Lookout. Dabei handelt es sich laut Lookout um eine neue Malware-Familie, die den Titel Bad News trägt.

Stellenmarkt
  1. Informatiker / Wirtschaftsinformatiker als Functional IT Application Manager (all genders)
    TenneT TSO GmbH, Bayreuth
  2. Site Reliability Engineer (w/m/d)
    Haufe Group, Freiburg
Detailsuche

Bad News tarnt sich demnach als Anzeigennetzwerk, das Programmanbietern die Möglichkeit gibt, die Entwicklung ihrer Apps zu finanzieren. Im Unterschied zu aggressiven Anzeigennetzwerken zeigt Bad News aber nicht nur Werbung in der Benachrichtigungsleiste an, sondern auch fingierte News-Updates und Installationsaufforderungen für Apps. Um den Nutzer zur Zustimmung zu einer Installation zu bewegen, tarnt sich Bad News beispielsweise als Skype-Update.

Google hat bereits reagiert und fünf Entwicklerkonten gesperrt und die 32 schadhaften Apps aus dem Play Store verbannt. Der Vorfall wird noch untersucht. Bisher ist noch nicht klar, ob die betreffenden App-Entwickler ebenfalls getäuscht wurden und davon ausgingen, dass sie ein legitimes Anzeigennetzwerk in ihre Apps integrierten. Es ist auch denkbar, dass die betreffenden Apps nur mit dem Ziel entwickelt wurden, die Schadsoftware zu verbreiten.

Schadroutinen fielen zunächst nicht auf

Weil die Malware über einen Server gesteuert wird, wurde sie lange nicht entdeckt. Denn bei einer ersten Sicherheitsüberprüfung zeigten die Apps keine Auffälligkeiten. Erst nach einer zeitlichen Verzögerung wurden die Schadroutinen innerhalb der Apps aktiviert.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Gesteuert wurden die Apps über drei Command-and-Control-Server, die sich in Deutschland, der Ukraine und Russland befinden. Derzeit werden die betreffenden Server nach und nach abgeschaltet. Die Mehrzahl der schadhaften Apps waren in russischer Sprache und richtete sich nicht an Nutzer in Deutschland. Dennoch haben sich die infizierten Apps vergleichsweise stark verbreitet. Lookout empfiehlt, das Installieren von Apps jenseits des Play Store in den Android-Einstellungen abzuschalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

g0r3 22. Apr 2013

... 90 Prozent der Android-"Malware" scheint einfach nur Adware zu sein scheint. Und wenn...

posix 22. Apr 2013

"Sollte" das ist genau der Punkt. Wieviele würden einfach klicken wenn sie in soeiner...

posix 22. Apr 2013

Es geht hier um Cent Beträge, selbst die 0,89¤/Jahr für Whatsapp sind ein Witz, im...

Dicker Bub 22. Apr 2013

Danke!

fratze123 22. Apr 2013

Da ist ja offensichtlich vom Entwickler direkt der Schadcode eingebaut worden. Mit Viren...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /