Android-Malware tarnt sich als Game: 13 Apps betroffen

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Mehr als eine halbe Million Nutzer haben Android-Malware installiert, die sich als Fahrspiel ausgibt – aus dem Google-eigenen App Store: Mit dieser Meldung hat Tech Crunch am Dienstagabend Smartphone-User aufgeschreckt.

Die Warnung war am Vortag via Twitter gekommen, vom slowenischen Sicherheitsforscher Lukas Stefanko.

screenshot: twitter

• Es handelt sich um 13 Gaming-Apps vom gleichen Entwickler namens «Luiz o Pinto», mehrheitlich sind es Fahrzeug-Simulationen, wie der Screenshot zeigt.
• Zum Zeitpunkt des Tweets (Montagabend) seien alle Apps noch im Google Play Store verfügbar gewesen.
• Zwei der Apps seien (von Google) als «Trending»  gekennzeichnet gewesen und damit bei mehr Google-Play-Store-Besuchern angezeigt worden.
• Insgesamt seien die Apps 580'000-mal installiert worden, bevor Google den Stecker gezogen habe.

Angriffszweck unklar

Nach dem Installieren täuschten die Android-Apps ein fehlerhaftes Verhalten vor und stürzten beim Öffnen ab, hält der Sicherheitsforscher fest. In Tat und Wahrheit lud die App ein Programm von einer Website herunter – registriert bei einem App-Entwickler in Istanbul –, installierte Malware hinter den Kulissen und löschte das App-Symbol.

Das Ziel der relativ hartnäckigen Malware sei nicht klar. Ein Scan der APK-Datei beim Antivirus-Hersteller VirusTotal habe unter anderem einen Trojaner-Verdacht ergeben.

Ein Google-Sprecher bestätigte gemäss Tech Crunch, dass die Apps gegen die Richtlinien verstossen hätten und aus dem Play Store entfernt worden seien.

Peinlich für Google ...

Das sei «ein weiterer peinlicher Sicherheits-Lapsus» für den App-Store-Betreiber Google, kommentiert Tech Crunch. Konkurrent Apple sei deutlich restriktiver und wählerischer, was die Zulassung von Apps betreffe.

Google habe allein im letzten Jahr mehr als 700'000 bösartige Apps aus dem Play Store entfernt und versucht, sein Backend zu verbessern, um zu verhindern, dass bösartige Anwendungen überhaupt in den Store gelangen.

(dsc)

Wenn das Internet ein Mensch wäre – in 10 fiesen Situationen

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul

5

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Leser-Kommentare

• Madison Pierce 21.11.2018 08:26

  Highlight Die Malware wird nicht ohne Bestätigung des Benutzers installiert, das können Apps soweit ich weiss nicht. Sondern der Benutzer startet das Spiel, dieses "stürzt ab" und dann kommt eine Meldung, ob die App XY installiert werden soll. Als wäre es ein Update, damit das Spiel funktioniert.
  
  Mit dieser Methode werden die Malware-Filter vom Play Store umgangen. Der wird jetzt wahrscheinlich nachgerüstet, damit Apps keine APKs mehr nachladen können.
  
  Als Benutzer bleibt wichtig: Rechte prüfen und solche Installationsanfragen ablehnen.

  57 3 Melden

5Alle Kommentare anzeigen

Alle Leser-Kommentare

Neuste zuerst
Neuste zuerst Älteste zuerst Beliebteste zuerst Kontroverseste zuerst
• EinePrieseR 21.11.2018 15:32

  Highlight Bei uns in der Firma sind Android Handys als Firmenhandy aus Sicherheitsgründen verboten worden. Angeblich wurden heikle Daten über ein infiziertes Handy geklaut.

  0 9 Melden
• Lörrlee 21.11.2018 09:50

  Highlight Need for Speed Teil 39: Smartphone Malware-Drift

  19 0 Melden

  • do u know Xonco The Muffin Man -The Muffin Man 21.11.2018 11:04

    Highlight Danke, für das hörbare Ausatmen durch die Nase.

    4 0 Melden
  • TheNormalGuy 21.11.2018 13:49

    Highlight Ich will ja nur ein Remaster von Underground 1+2 und Most Wanted! Ist denn das zu viel verlangt?!

    4 0 Melden
• Madison Pierce 21.11.2018 08:26

  Highlight Die Malware wird nicht ohne Bestätigung des Benutzers installiert, das können Apps soweit ich weiss nicht. Sondern der Benutzer startet das Spiel, dieses "stürzt ab" und dann kommt eine Meldung, ob die App XY installiert werden soll. Als wäre es ein Update, damit das Spiel funktioniert.
  
  Mit dieser Methode werden die Malware-Filter vom Play Store umgangen. Der wird jetzt wahrscheinlich nachgerüstet, damit Apps keine APKs mehr nachladen können.
  
  Als Benutzer bleibt wichtig: Rechte prüfen und solche Installationsanfragen ablehnen.

  57 3 Melden