News

20 Millionen Mal installiert: Malware rutscht durch Googles Play-Protect-Netz

(Foto: Shutterstock.com)

Hackern ist es gelungen, eine verschleierte Malware in den Play-Store zu schmuggeln – trotz Googles Play-Protect-Schutz. Betroffene Apps wurden über 20 Millionen Mal installiert.

Verschleierte Malware trickst Googles Play Protect aus

„Wir passen auf deine mobile Sicherheit auf, damit du das nicht tun musst“ – mit diesem Spruch wirbt Google für sein Sicherheitssystem Play Protect. Das Tool soll Android-Geräte sowie darauf befindliche Daten und Apps rund um die Uhr vor Gefahren durch Malware und Ähnlichem schützen. Offenbar hat Play Protect aber Lücken, die von Cyberkriminellen ausgenutzt werden – etwa über verschleierte Malware in Android-Apps.

Google Play Protect: Malware in Apps nicht erkannt. (Screenshot: Google/t3n.de)

Einen solchen Fall hat jetzt die Softwarefirma Check Point aufgedeckt. Die Sicherheitsspezialisten haben eine Android-Malware entdeckt, die Nutzern zahlungspflichtige Premium-SMS zusendet und die kompromittierten Accounts ohne Wissen der Nutzer für Fake-Services missbraucht. Darüber hinaus könnte die Malware auch zum Datenklau missbraucht werden, warnt Check Point. Die Softwarefirma hat die Malware „ExpensiveWall“ getauft, weil eine der infizierten Apps ein Programm namens „Lovely Wallpaper“ war.

Die Malware soll in mindestens in 50 Apps zu finden gewesen sein, die bis zu 4,2 Millionen Mal installiert worden seien, bevor Google die Apps aus dem Play-Store geschmissen hat. Dass der Play-Protect-Schutz nicht angesprungen ist, ist allerdings merkwürdig, denn „ExpensiveWall“ ist nur eine neue Variante einer Malware, die schon Anfang dieses Jahres identifiziert wurde. Google hatte sein Sicherheitssystem zwischenzeitlich so konfiguriert, dass es die Ursprungsvariante der Malware erkennen konnte. Bei der verschleierten Version ist das aber offenbar nicht der Fall gewesen. Insgesamt soll die „ExpensiveWall“-Familie im schlimmsten Fall mehr als 20 Millionen Mal installiert worden sein.

Malware: Google musste 500 Apps löschen

Vor wenigen Wochen hatte Google schon rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten hatten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden konnten. Diese Apps waren zuvor über 100 Millionen Mal heruntergeladen worden. Auch in diesem Fall waren Googles Kontrollen wie Play Protect umgangen worden.

Mehr zum Thema:

via www.androidpolice.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Jürgen Schulze
Jürgen Schulze

Manchmal habe ich es echt so satt. Den ganzen Tag muss man sich mit seinem handy beschäftigen, als würde es sich um ein Kleinkind handel.

Maßnahmen, die ich schon vor Jahren getroffen habe:

– auf meinem Smartphone existieren keine Bezahlinformationen (keine Kreditkarte, kein Paypal etc.)

– alle Dienste, die Geld abziehen könnten, Premium-SMS und dieser ganze andere Dreck, sind auf Provider-Seite deaktiviert.

Vielleicht sollte ich lieber zu einer gerooteten Firmware greifen und alles selbst kontrollieren, denn Google scheint ja das Problem nicht in den griff zu bekommen.

Oder ich werfe das Teil einfach in den Müll und lebe wieder mein eigenes Leben.

Antworten
Bastian Balthasar Bux
Bastian Balthasar Bux

Also ein bisserl mehr Substanz hätte der Beitrag aber schon verdient.
So ist das ja Bild-Niveau …
Vorallem interessant wäre, um welche Apps es sich handelt …

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.