Android: Schadsoftware gegen Bezahlung im Play Store veröffentlicht

Gegen Bezahlung bieten Kriminelle Schad-Apps an, die sie in Googles Play Store veröffentlichen. Je nach gewünschtem Funktionsumfang verlangen sie dafür zwischen 2.000 und 20.000 US-Dollar.

Angeboten werden die kriminellen Dienstleistungen über Hackerforen, Darknet-Webseiten oder den Social-Media-Messenger Telegram. Das geht aus einem Bericht der Sicherheitsfirma Kaspersky hervor, der Anfang der Woche veröffentlicht wurde.

Die konkreten Kosten werden demnach individuell ausgehandelt und können neben einer Einmalzahlung auch in Form einer Beteiligung am Gewinn oder einem Abonnement erfolgen.

Die Kriminellen versprechen demnach, die Schadfunktionen in legitim aussehenden Apps zu verstecken, die sich beispielsweise als Kryptowährung-Apps, QR-Code-Scanner, Spiele oder Dating-Apps tarnen. Diese harmlos aussehenden Apps werden anschließend über den Google Play Store veröffentlicht, was Vertrauen generiert.

Apps blockieren ihre Funktionen, bis sie weitere Berechtigungen erhalten

Häufig enthielten die Apps anfangs keine Schadfunktionen, sondern die Möglichkeit, zu einem späteren Zeitpunkt Schadcode nachzuladen oder diesen über ein Update einzuschleusen. Alternativ könnten die Nutzer auch eine Benachrichtigung erhalten und zur Installation einer App aus einer externen Quelle aufgefordert werden.

Häufig würden die Apps nach der Installation weitere Berechtigungen von den Nutzern anfordern, darunter den Zugriff auf die Kamera, Mikrofone oder die Accessibility Services, mit denen sich das Berechtigungssystem von Android aushebeln lässt. Teilweise würden die legitimen Funktionen der App so lange blockiert, bis ihr die entsprechende Berechtigung erteilt worden sei, erklärt Kaspersky. Um die Zahl der Installationen zu erhöhen oder zu erreichen, schalten die Kriminellen teils auch Werbung für ihre Apps.