Play Store: Google entfernt 13 schädliche Apps

Rafael Thiel

Es gibt eben keine absolute Sicherheit: Obwohl Google umfassende Maßnehmen gegen Malware in Stellung hat, musste der Konzern unlängst 13 gefährliche Apps mit mehreren hunderttausend Downloads aus dem Play Store entfernen. Der Sicherheitsanbieter Lookout hatte die Schädlinge entdeckt und gemeldet.

Bei der identifizierten Malware handelt es sich um den Typ „Brain Test“, der bereits vergangenen September in zwei Apps im Play Store aufgefunden wurde. Damals hatte das Unternehmen CheckPoint mit einem Hinweis ausgeholfen. Im aktuellen Fall entdeckte Lookout, bekannt für seine mobilen Sicherheitslösungen für Android und iOS, die Schadsoftware und meldete die 13 betroffenen Anwendungen bei Google. Der Hinweis ging am 29. Dezember in Mountain View ein, der Konzern reagierte umgehend und löschte die Apps, allesamt Casual-Games, aus dem Play Store. Folgende Titel wurden entfernt:

  • Cake Tower
  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hitz Planet
  • Drag Box
Bilderstrecke starten(15 Bilder)
Kostenlose und reduzierte Android-Apps zum Wochenende

Allerdings konnten die Spiele zu diesem Zeitpunkt bereits mehrere hunderttausend Downloads vorweisen, auch weil die Schadsoftware ist dazu in der Lage ist, nach der Installation weitere infizierte Apps herunterzuladen und darüber hinaus positiv im Play Store zu bewerten. Aus diesem Schneeballsystem resultieren demnach die guten Bewertung aller oben gelisteten Spiele. Allerdings: Trotz aller Malware handelt es sich bei den Apps um funktionsfähige Games, an denen Nutzer möglicherweise sogar Gefallen finden können.

Malware umgeht Play Store-Schutz und missbraucht Root-Rechte

Zu weitaus größerem Schaden kommt es, wenn das Gerät, auf dem eine solche App installiert wurde, gerootet wurde. Dann nämlich lagert die Software diverse Dateien in die Systempartition ein, sodass selbst ein Factory Reset der Malware nichts anhaben kann. In diesem Fall schafft nur noch eine Neuinstallation der Firmware Abhilfe. Den Schutzmechanismus des Play Stores umgehen die Apps übrigens, indem sie bei Ausführung prüfen, ob IP-Adresse oder Domain zu Google Bouncer gehören. Die Schadsoftware war zudem nicht von Beginn an in den Apps enthalten, sondern wurde kurz vor Weihnachten nachträglich per Update eingespeist.

Quelle: Lookout via Ars Technica

Zu den Kommentaren

Kommentare zu dieser News

* Werbung