Wer eine App herunterladen will, sollte das laut Expert:innen immer in einem offiziellen App Store machen. Doch wie ein neuester Bericht enthüllt, sind auch die nicht vor Malware gefeit. Im Jahr 2023 wurde über den Google Play Store mehr als 600 Millionen Mal Schadsoftware heruntergeladen.

Anfang des Jahres hatte Google mit Pinduoduo die wichtigste chinesische Shopping-App gesperrt. Das Unternehmen stand unter Malware-Verdacht, Nutzer:innen sollten mehrfach gehackt worden sein.

Nun haben Sicherheitsforscher:innen von Kapersky, einem Anbieter für Cybersicherheitslösungen, im Google Play Store mehrere hundert Apps entdeckt, die mit einem Schadcode infiziert waren. Allein in diesem Jahr wurden diese Apps mehr als 600 Millionen Mal heruntergeladen.

Der Kaspersky-Bericht führt mehrere Beispiele für bösartige Apps an, die in diesem Jahr über den Google Play Store installiert worden sind. Dazu gehören eine trojanisierte App namens iRecorder mit 50.000 Downloads, der Trojaner Fleckpe, der über mehrere Apps verteilt 620.000 Mal heruntergeladen wurde, sowie eine chinesische Spyware, die über zwei Dateimanager-Apps mit insgesamt 1,5 Millionen Downloads verbreitet wurde.

Doch das war bei Weitem nicht alles: Im August habe man außerdem eine Adware gefunden, die sich über 43 verschiedene Apps verbreitete und insgesamt 2,5 Millionen Downloads verzeichnete. Darüber hinaus gab es zahlreiche Minecraft-Imitate, die Schadsoftware enthielten und insgesamt 35 Millionen Mal installiert wurden.

Die größte Entdeckung machten die Forscher:innen jedoch im Mai: Hier waren nahezu 200 verschiedene Android-Apps von einer Malware namens Spinok befallen und wurden insgesamt 451 Millionen Mal aus dem Google Play Store heruntergeladen.

Trotz dieser Vorfälle betonen Expert:innen, dass die offiziellen App Stores nach wie vor die sichersten Bezugsquellen für Apps sind. Immerhin sind im Google Play Store über drei Millionen verschiedene Apps verfügbar, von denen die meisten regelmäßig aktualisiert werden.

Das würde allerdings selbst „die Ressourcen eines der größten Unternehmen der Welt übersteigen, sie alle gründlich – das heißt wirklich gründlich – zu überprüfen“.

Wenn du neue Apps installierst, achte darauf, dass diese echt sind. Schaue dir den Entwicklernamen genau an, denn manchmal versuchen Cyberkriminelle, beliebte Apps zu kopieren und sie unter einem ähnlichen Namen anzubieten.

Sorge dafür, dass auf deinem Android-Gerät eine gute Sicherheits-App installiert ist, die dich vor schädlicher Software warnt. Führe hin und wieder einen Virenscan durch, um sicherzugehen, dass auf deinem Gerät alles in Ordnung ist.

Verlasse dich nicht zu sehr auf die Gesamtbewertung der App, die kann leicht gefälscht sein. Selbst begeisterte Kommentare können gefälscht sein. Schaue lieber auf die etwas schlechteren Bewertungen. Dort verbergen sich oft die wahren Probleme mit der App.