Über 500.000 Android-Smartphones infiziert: Vorsicht vor diesen Spiele-Apps

Simon Stich 1

Android hat mal wieder ein neues Malware-Problem. Über eine halbe Million mal wurden Apps aus dem Play Store heruntergeladen, die infiziert waren. 13 Games sind betroffen. Warum hat Googles Warnsystem nicht funktioniert?

Über 500.000 Android-Smartphones infiziert: Vorsicht vor diesen Spiele-Apps
Bildquelle: Blogtrepreneur – CC-BY 2.0 – flickr.

Malware bei Android: 560.000 Opfer

Dem slowakischen Sicherheitsforscher Lukas Stefanko von ESET zufolge sind 13 Apps im Play Store mit Malware infiziert. Sie standen mehrere Tage zum Download bereit und sollen zusammen 560.000 mal auf Android-Smartphones installiert worden sein. Alle Apps haben gemein, dass es sich um Racing-Games handelt. Sie wurden mit Titeln wie „Extreme Car Driving“, „Truck Cargo Simulation“ oder „City Traffic Moto Racing“ angeboten. Mindestens zwei der Apps sollen so erfolgreich gewesen sein, dass sie es sogar bis in den Trending-Bereich des Play Stores geschafft haben. Wie genau das gelingen konnte, ist nicht geklärt, zumal die Apps schlecht bewertet wurden und in der Regel nicht mehr machten, als vermeintlich abzustürzen.

Nach dem Start der App ging es meist nicht weiter, stattdessen wurden Nutzer wieder zurück auf den Homescreen gebracht. Das App-Icon verschwand daraufhin. Nach Recherchen von Lukas Stefanko hat die App im Hintergrund eine Verbindung zu einer Webseite in der Türkei aufgebaut und von dort Dateien ohne Wissen des Nutzers heruntergeladen und installiert.

Was danach genau passierte, konnte noch nicht anschließend geklärt werden. Fest steht allerdings, dass die App bei jedem Neustart des Smartphones wieder mit gestartet ist und auf dem Lockscreen Werbung anzeigt. Die Malware holt sich Berechtigungen über WLAN-Verbindungen und Netzwerkzugriffe. Laut TechCrunch wurden die Apps und die dazugehörige Webseite von einem Mert Ozek aus Istanbul betrieben. Im Play Store wird ein wohl fiktiver „Luiz O Pinto“ als Entwickler aufgeführt. Die Profilseite ist von Google mittlerweile gelöscht worden.

Das sind die infizierten Spiele:

  • Truck Cargo Simulation
  • Extreme Car Driving
  • City Traffic Moto Racing
  • Moto Cross Extreme
  • Hyper Car Driving Simulation
  • Extreme Car Driving
  • Firefighter – Fire Truck Simulation
  • Car Driving Simulation
  • Extreme Sport Car Racing
  • SUV 4×4 Driving Simulation
  • Luxury Car Parking
  • Luxury Cars SUV Training
  • SUV Ciy Climb Parking

Hier das Beispiel einer der 13 Malware-Apps:

Play Store bleibt weiter nicht perfekt

Google hat gerade in den letzten Jahren viel dafür getan, um die Sicherheit von Android-Smartphones und den Download von Apps aus dem hauseigenen Play Store zu verbessern. Im vergangenen Jahr alleine wurden nach Google-Angaben über 700.000 Apps gefunden, die gegen die Richtlinien des Play Stores verstoßen, was einen Anstieg von 70 Prozent gegenüber 2016 bedeutet. 99 Prozent dieser Apps wurden allerdings von Google automatisch herausgefiltert, bevor sie im Play Store als Download zur Verfügung standen. Dem Unternehmen zufolge liegen die Chancen, eine infizierte App aus dem Play Store zu bekommen, bei 0,00006 Prozent. Weltweit finden jeden Monat acht Milliarden App-Installationen statt.

Aktuell kostenlose und reduzierte Android-Apps: 

Bilderstrecke starten
15 Bilder
Kostenlose und reduzierte Android-Apps zum Wochenende.

Warum die Algorithmen im Fall der 13 Gaming-Apps versagt haben und wie diese es teilweise sogar bis in den Trending-Bereich schaffen konnten, ist noch unklar. Google-Sprecher Scott Westover gab bislang nur an, dass die Apps aus dem Play Store entfernt wurden.

Quelle: @LukasStefanko (Twitter) via TechCrunch

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung