Google ausgetrickst: 20 Millionen Android-Smartphones mit Malware infiziert

Simon Stich
3

Derzeit läuft ein neuer Angriff mit infizierten Android-Apps. Über 50 Apps sind betroffen, die zusammen wohl auf mehr als 20 Millionen Geräten installiert wurden. Googles Sicherheitssystem Play Protect wurde erneut ausgetrickst.

Google ausgetrickst: 20 Millionen Android-Smartphones mit Malware infiziert

„Eine Sorge weniger für mehr als eine Milliarde Nutzer“ heißt es auf der Infoseite zu Google Play Protect. Das Sicherheitssystem von Google bewacht den Play Store und scannt Apps auf über eine Milliarde Smartphones automatisiert auf Schadcode. Beim neuen Angriff hat das System aber allem Anschein nach geschlafen: Neue Malware-Apps mit der Bezeichnung „ExpensiveWall“ wurden millionenfach installiert, wie sich jetzt herausstellt.

198.940
Android Malware - So schützt ihr euch

Malware in Wallpaper-Apps versteckt

Sicherheitsforscher von Check Point haben den jetzigen Fall aufgedeckt. Es handelt sich hierbei um eine Neuauflage der „ExpensiveWall“-Malware, die bereits zu Beginn des Jahres für Aufsehen sorgte. Umso verwunderlicher ist es, dass Googles Pay Protect hier nicht angeschlagen hat. Im schlimmsten Fall wurden Apps mit „ExpensiveWall“ mehr als 20 Millionen mal installiert.

Betroffen sind allem Anschein nach über 50 Apps aus dem Play Store, die nach Bekanntwerden der Malware-Infizierung aus dem Verkehr gezogen wurden. Die bekanntesten Apps heißen „I Love Filter“, „Tool Box Pro“, „X WALLPAPER“, „Horoscope“, „Beautiful Camera“, „Color Camera“, „Love Photo“ und „Lovely Wallpaper“.

Check Point zufolge bekommen Nutzer der genannten Apps unter anderem kostenpflichtige Premium-SMS zugeschickt und werden für Fake-Services angemeldet. Ihr Einverständnis haben die Nutzer dabei natürlich nicht erklärt. Potenziell könnten mit der gleichen Methode auch Daten der User abgegriffen worden sein.

Kostenlose und reduzierte Apps und Spiele für Android zum Wochenende

Warum hat Googles Play Protect versagt?

Warum das Sicherheitssystem von Google in diesem Fall keinen Alarm geschlagen hat, ist noch unklar – zumal „ExpensiveWall“ jetzt lediglich in einer neuen Variante angreift. Das Malware-Prinzip selbst hat sich seit dem ersten bekannten Fall zu Beginn des Jahres nicht geändert.

Googles Play Protect konnte jetzt erneut umgangen werden. Der Dienst scannt täglich 50 Milliarden Apps auf über eine Milliarde Smartphones und ist seit Ende Juli für alle Nutzer aktiviert.

Quelle: Check Point via t3n

Weitere Themen: Malware, AppKack der Woche: Die schlechtesten Mobile Games, Google

Neue Artikel von GIGA ANDROID