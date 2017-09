Hackern ist es gelungen, eine verschleierte Malware in den Play-Store zu schmuggeln – trotz Googles Play-Protect-Schutz. Betroffene Apps wurden über 20 Millionen Mal installiert.

Verschleierte Malware trickst Googles Play Protect aus

„Wir passen auf deine mobile Sicherheit auf, damit du das nicht tun musst“ – mit diesem Spruch wirbt Google für sein Sicherheitssystem Play Protect. Das Tool soll Android-Geräte sowie darauf befindliche Daten und Apps rund um die Uhr vor Gefahren durch Malware und Ähnlichem schützen. Offenbar hat Play Protect aber Lücken, die von Cyberkriminellen ausgenutzt werden – etwa über verschleierte Malware in Android-Apps.

Google Play Protect: Malware in Apps nicht erkannt. (Screenshot: Google/t3n.de)

Einen solchen Fall hat jetzt die Softwarefirma Check Point aufgedeckt. Die Sicherheitsspezialisten haben eine Android-Malware entdeckt, die Nutzern zahlungspflichtige Premium-SMS zusendet und die kompromittierten Accounts ohne Wissen der Nutzer für Fake-Services missbraucht. Darüber hinaus könnte die Malware auch zum Datenklau missbraucht werden, warnt Check Point. Die Softwarefirma hat die Malware „ExpensiveWall“ getauft, weil eine der infizierten Apps ein Programm namens „Lovely Wallpaper“ war.

Die Malware soll in mindestens in 50 Apps zu finden gewesen sein, die bis zu 4,2 Millionen Mal installiert worden seien, bevor Google die Apps aus dem Play-Store geschmissen hat. Dass der Play-Protect-Schutz nicht angesprungen ist, ist allerdings merkwürdig, denn „ExpensiveWall“ ist nur eine neue Variante einer Malware, die schon Anfang dieses Jahres identifiziert wurde. Google hatte sein Sicherheitssystem zwischenzeitlich so konfiguriert, dass es die Ursprungsvariante der Malware erkennen konnte. Bei der verschleierten Version ist das aber offenbar nicht der Fall gewesen. Insgesamt soll die „ExpensiveWall“-Familie im schlimmsten Fall mehr als 20 Millionen Mal installiert worden sein.

Malware: Google musste 500 Apps löschen

Vor wenigen Wochen hatte Google schon rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten hatten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden konnten. Diese Apps waren zuvor über 100 Millionen Mal heruntergeladen worden. Auch in diesem Fall waren Googles Kontrollen wie Play Protect umgangen worden.

