Google Play im Jahr 2023: Apps mit über 600 Millionen Downloads verbreiteten Malware
Google preist seinen eigenen Play Store gerne als "sicherste Quelle" für den Bezug von Android-Apps an. Dennoch haben Sicherheitsforscher von Kaspersky nach eigenen Angaben allein in diesem Jahr eine Reihe von Apps registriert, die mit Malware ausgestattet waren und zusammen mehr als 600 Millionen Mal über Googles Appstore heruntergeladen wurden. So gründlich wie die meisten Nutzer annehmen, sind die Prüfungen der dort angebotenen Apps dem Bericht der Forscher(öffnet im neuen Fenster) zufolge nämlich nicht.
Schließlich beherberge Google Play mehr als drei Millionen unterschiedliche Anwendungen. Viele davon werden regelmäßig aktualisiert, sodass eine intensive Prüfung selbst die Kapazitäten großer Konzerne wie Google übersteige. Dessen seien sich auch böswillige Akteure bewusst, die im Laufe der Zeit verschiedene Techniken entwickelten , um ihre Schadsoftware über Googles Store zu verbreiten.
Hunderte von bösartigen Apps im Play Store
In dem Kaspersky-Bericht werden mehrere Beispiele bösartiger Anwendungen angeführt, die in diesem Jahr über Google Play heruntergeladen wurden. Darunter fällt die trojanisierte App iRecorder(öffnet im neuen Fenster) mit 50.000 Downloads, der Trojaner Fleckpe(öffnet im neuen Fenster) , der verteilt über mehrere Apps 620.000 Mal heruntergeladen wurde, sowie eine chinesische Spyware, deren Verbreitung über zwei Dateimanager-Apps(öffnet im neuen Fenster) mit zusammen 1,5 Millionen Downloads erfolgte.
Im August habe ein Team von Sicherheitsforschern außerdem eine Adware entdeckt(öffnet im neuen Fenster) , die über 43 verschiedene Apps mit insgesamt 2,5 Millionen Downloads verbreitet worden sei. Auch mehrere und zusammen 35 Millionen Mal installierte Minecraft-Klone mit integrierter Adware(öffnet im neuen Fenster) stehen auf der Liste von Kaspersky. Der größte Fund erfolgte aber im Mai(öffnet im neuen Fenster) : Fast 200 verschiedene Android-Apps waren mit einer Malware namens Spinok(öffnet im neuen Fenster) verseucht und wurden zusammen 451 Millionen Mal über Google Play heruntergeladen.
Google Play nach wie vor "sicherste Quelle" für Android-Apps
Die Kaspersky-Forscher betonten, dass es sich bei den genannten Beispielen nur um einen Auszug der auffälligsten in diesem Jahr über Google Play verbreiteten bösartigen Apps handle. Alle bekannten Fälle seien damit aber nicht abgedeckt.
Trotz ihrer Erkenntnisse weisen die Forscher darauf hin, dass die offiziellen Appstores nach wie vor die "sichersten Quellen" für das Herunterladen von Apps seien - der Bezug von Software aus anderen Quellen sei noch gefährlicher. Dennoch sollten Anwender auch bei Downloads via Google Play achtsam bleiben und nicht darauf vertrauen, dass alle dort angebotenen Apps sicher seien.
Wer eine App herunterladen will, sollte sich deren Store-Seite sowie den Namen des Entwicklers genau ansehen, um potenzielle Fälschungen zu erkennen. Auch viele positive Bewertungen sind kein Indiz dafür, dass eine App sicher ist, da sich diese leicht fälschen lassen. Negative Bewertungen hingegen können nützliche Hinweise darauf enthalten, dass mit einer App etwas nicht stimmt.