Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Mehrere Apps betroffen: Android-Malware im Play Store bleibt jahrelang unentdeckt

Forscher haben im Google Play Store fünf mit Malware verseuchte Apps entdeckt. Selbst gängige Antivirus -Tools erkannten die Bedrohung lange nicht.
/ Marc Stöckel
12 Kommentare News folgen (öffnet im neuen Fenster)
Eine Android-Malware wurde über den Google Play Store verbreitet. (Bild: pixabay.com / mammela)
Eine Android-Malware wurde über den Google Play Store verbreitet. Bild: pixabay.com / mammela

Über den Google Play Store wurde offenbar in den letzten zwei Jahren eine neue Variante der altbekannten Spyware Mandrake verteilt. Das geht aus einem Bericht der Sicherheitsforscher von Kaspersky(öffnet im neuen Fenster) hervor, die in Googles Appstore insgesamt fünf Anwendungen identifiziert haben, mit denen die Malware in den Jahren 2022 bis 2024 ausgeliefert wurde. Zusammen kamen diese Apps auf mehr als 32.000 Installationen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) Portale Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Dokumenten-Management IKK Brandenburg und Berlin, Potsdam (öffnet im neuen Fenster)
Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)
IT-Anforderungsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
IT-Projektleiter (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Consultant Finance MDM & SAP S/4HANA (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Der Softwarehersteller Bitdefender hatte schon im Mai 2020 eine detaillierte Analyse zu Mandrake(öffnet im neuen Fenster) veröffentlicht und darin auf frühere Angriffswellen aus den Jahren 2016 bis 2020 hingewiesen. Später war die Spyware scheinbar verschwunden - bis die Kaspersky-Forscher im April 2024 die neue Variante entdeckten.

Nicht als Bedrohung erkannt

Nach Angaben der Forscher verfügt die neue Mandrake-Variante über ausgeklügelte Verschleierungstechniken, mit denen es den Angreifern möglich war, die Prüfprozesse von Google zu überlisten und die Malware im Play Store bereitzustellen. Alle fünf von Kaspersky entdeckten Apps wurden im Jahr 2022 veröffentlicht und waren auf Google Play mindestens ein Jahr lang verfügbar - die letzte davon bis März 2024.

Betroffen sind die folgenden Apps:

  • AirFS (von it9042, 30.305 Downloads)
  • Astro Explorer (von shevabad, 718 Downloads)
  • Amber (von kodaslda, 19 Downloads)
  • Cryptopulsing (von shevabad, 790 Downloads)
  • Brain Matrix (von kodaslda, 259 Downloads)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Laut Kaspersky hat bis einschließlich Juli 2024 keine von Virustotal genutzte Antivirensoftware die genannten Apps als Bedrohung erkannt. Zudem seien die Anwendungen in einer Vielzahl von Ländern verfügbar gewesen. Die meisten Downloads seien von Nutzern aus Kanada, Deutschland, Italien, Mexiko, Spanien, Peru und dem Vereinigten Königreich ausgeführt worden.

Anwender sollten achtsam bleiben

Inzwischen wurden alle fünf Apps aus dem Play Store entfernt. Es ist jedoch anzunehmen, dass die Angreifer Mandrake weiter optimieren und erneut versuchen werden, ihre Spyware auf Googles Plattform einzuschleusen, um damit möglichst viele Android-Nutzer zu erreichen.

Dieser Fall verdeutlicht einmal mehr , dass auch über den Play Store bereitgestellte Apps nicht automatisch sicher sind . Anwender sollten vor der Installation neuer Apps darauf achten, dass diese von einem vertrauenswürdigen Entwickler stammen und keine fragwürdigen Berechtigungen fordern. Nutzerkommentare im Play Store können zudem Hinweise darauf liefern, ob eine App ein verdächtiges Verhalten aufweist.

Zur Startseite 12 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecurityCybercrimeGoogleDatensicherheitVirusAnti-VirusVirenscannerMalware