38 schädliche Apps im Google Play Store

Keine Kommentare
 

Im Google Play Store sind erneut 38 Apps entdeckt worden, die mit schädlicher Software infiziert sind. Selbstverständlich wurden diese Apps von Google sofort entfernt, aber dies ist kein Grund zur Entwarnung. Hacker verlegen ihre Aktivitäten zunehmend auf mobile Endgeräte. Dabei versuchen sie, ihre Schadsoftware über Quellen zu verteilen, die von den Nutzern als sicher und seriös angesehen werden.


Tisch auf dem ein Handy liegt , auf dem der Google Play Store geöffnet ist. Daneben sind ein Laptop, ein Stift, eine Kaffeetasse und ein Notizbuch.

Die Stores von Google und Apple sind bevorzugte Ziele und sind mit einer wahren Flut schädlicher Apps konfrontiert. Manche schaffen es, die Sicherheitsbarrieren zu überwinden. (Daniel Krason / shutterstock.com)

 

700.000 schädliche Apps in einem Jahr gelöscht

Google beziffert seine Erfolgsquote beim Erkennen schädlicher Apps auf 99 Prozent. Da Google erhebliche Ressourcen auf diese Aufgabe verwendet, scheint diese Zahl durchaus glaubhaft. 99 Prozent bedeutet aber eben auch, dass auf 99 entdeckte Malware-Apps eine kommt, die es unbemerkt in den Play Store schafft. So gesehen ist es besorgniserregend, dass allein im Jahr 2017 rund 700.000 schädliche Programme gelöscht wurden. Das lässt auf tausende infizierter Apps im Play Store schließen. Die jetzt entdeckten 38 sind also nur die Spitze des Eisbergs.

Malware tarnt sich immer besser

Das Wettrüsten zwischen Google und den Hackern hat einen neuen Typ von Malware hervorgebracht, der sehr schwer zu erkennen ist. Es handelt sich um mehrstufige Schadprogramme, die vollständig verschlüsselt sind. Im ersten Schritt wird auf dem Smartphone des Users nur ein Programm (Stufe 1) entschlüsselt, das anschließend seinerseits ein weiteres Programm (Stufe 2) entschlüsselt und ausführt. Dieses lädt ein weiteres Programm (Stufe 3) unbemerkt aus dem Internet. Dieser Download tarnt sich als harmloses Update eines installierten Programms und fordert beim User eine Installationserlaubnis an. Im Wahrheit wird durch das Programm der Stufe 3 die letzte Stufe des Angriffs gestartet, in der der eigentliche Trojaner entschlüsselt und mit der Installationserlaubnis des Users ausgeführt wird. In den bisher bekannt gewordenen Fällen handelte es sich um Trojaner, die Mobile Banking Daten gesammelt haben.

Schütze Sie Ihr Smartphone!

Das Tückische an dieser mehrstufigen Malware ist, dass Google sie im Play Store nur schwer erkennen kann. Einige Komponenten sind verschlüsselt, andere werden erst später bei Ausführung der Malware von Quellen außerhalb des Play Stores nachgeladen. Letztlich lassen sich solche Schädlinge nur in einem Moment sicher unschädlich machen. Nämlich dann, wenn der eigentliche Trojaner entschlüsselt und in den Arbeitsspeicher des Smartphones geladen wird. Auch dabei hilft Ihnen Google – aber Sie müssen auch selbst aktiv werden!

Google Play Protect

Ab der Version 11 der Google Play Services steht auf Android Geräten der Dienst Google Play Protect zur Verfügung. Letztlich verbirgt sich dahinter nicht wirklich etwas gänzlich Neues, sondern eine Kombination aus bereits bekannten Sicherheitsfeatures. Der Dienst prüft Downloads auf Viren, bevor sie heruntergeladen werden. Außerdem warnt er vor Webseiten, die als unseriös bekannt sind. Und schließlich ist auch ein klassischer Virenscanner integriert, der Programme beim Aufruf scannt. Auch das bietet keine absolute Sicherheit, dürfte aber die derzeit beste Lösung für alle sein, die sich nicht selbst ein solches Sicherheitspaket zusammenstellen möchten.

Updates, Updates, Updates…

Google Play Protect kann aber nur funktionieren, wenn regelmäßige Updates durchgeführt werden. Sowohl der Scanner als auch die Liste gefährlicher Websites müssen in relativ kurzen Intervallen aktualisiert werden, damit auch neue Malware erkannt wird. Studien zeigen, dass User mobiler Endgeräte deutlich seltener Updates ausführen als PC-User. Dafür gibt es sicher viele nachvollziehbare Gründe. Aber dies ist eben auch einer der Gründe, warum Hacker sich zunehmend auf mobile Endgeräte fokussieren, bei denen Sicherheitslücken später geschlossen werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen