SPIEGEL ONLINE

SPIEGEL ONLINE

04. Februar 2015, 11:23 Uhr

Getarnte Apps

Versteckte Malware bedroht Millionen Android-Anwender

Drei Android-Apps, die millionenfach heruntergeladen wurden, sind eine Gefahr für Smartphone-Nutzer. Gut getarnt manipulieren sie Warnmeldungen, versuchen weitere Schadsoftware aufs Handy zu bekommen.

Forscher des IT-Sicherheitsunternehmens Avast melden einmal mehr den Fund von Malware-verseuchten Apps in Googles Play Store. Von dem Problem seien mehrere Spiele-Apps betroffen, hieß es am Dienstag im Blog des Unternehmens. Im Einzelnen handele es sich dabei um das Kartenspiel "Durak", die Geschichtsapp "Konka Russian History" und den Intelligenztest "Iwolt IQtest".

Die Applikationen seien dabei zunächst ganz harmlos dahergekommen. Erst nach einigen Tagen oder Wochen würden sie im Hintergrund aktiv, heißt es in dem Bericht. Ein Vorgehen, das offensichtlich der Tarnung dient, weil es vielen Anwendern nach einer solchen Frist nicht mehr möglich ist, nachzuvollziehen, welche App sie zuletzt installiert haben, welche also für plötzlich auftauchende Probleme verantwortlich sein könnte.

Die sähen dergestalt aus, dass es bei manchen Apps bis zu einer halben Minute dauere, bis sie ihr normales Farbschema anzeigen. Beim Entsperren des Smartphones oder Tablets erscheine zudem ein Hinweis, das Gerät sei durch ein Schadprogramm infiziert oder voller pornografischer Dateien. Ein YouTube-Video zeigt, wie das im Alltag aussieht.

Wer darauf eingehe, lande in dubiosen App Stores oder werde auf Seiten umgeleitet, die zum Download weiterer getarnter Schadsoftware animieren. Besonders erstaunte Avast-Mitarbeiter Filip Chytry aber, dass man manchmal auch zu völlig legalen Sicherheits-Apps etablierter Anbieter umgeleitet wird. Er bezweifelt, dass diese Art der Werbung im Sinne der Unternehmen ist.

Millionen Kopien im Umlauf

In der Vergangenheit war Googles Play Store immer wieder Ziel von Cyber-Kriminellen, die dort mit Schadsoftware infizierte Apps platzierten. So machte 2012 eine Malware die Runde, die selbstständig auf Einkaufstour ging, ohne die Erlaubnis des Gerätebesitzers. Ein 2014 in Umlauf gebrachtes Programm verwandelte betroffene Smartphones in Bitcoin-Rechenmaschinen.

In solchen Fällen bemühen sich die Google-Verantwortlichen, problematische Anwendungen zu erkennen und aus dem Play Store zu entfernen. Auch jetzt teilte Google dem Tech-Blog "Ars Technica" mit, die drei aktuell betroffenen Apps seien inzwischen aus dem Verkehr gezogen worden. Auf wie vielen Smartphones sie dennoch installiert sind, lässt sich nicht genau sagen. Die Kartenspiel-App "Durak" etwa, sei laut Google Play fünf bis zehn Millionen Mal heruntergeladen worden, bevor sie von Google aus dem Angebot entfernt wurde.

Vollkommen selbstlos berichtet die Firma Avast natürlich nicht von den Vorgängen. Immer wenn Unternehmen, die Sicherheitsoftware oder ähnliche Dienste anbieten, auf neue Bedrohungen hinweisen, dienen die Meldungen natürlich auch der Werbung für die eigenen Produkte.

meu

URL:


© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung