Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

20 Millionen Mal installiert: Malware rutscht durch Googles Play-Protect-Netz

(Foto: Shutterstock.com)

Hackern ist es gelungen, eine verschleierte Malware in den Play-Store zu schmuggeln – trotz Googles Play-Protect-Schutz. Betroffene Apps wurden über 20 Millionen Mal installiert.

Verschleierte Malware trickst Googles Play Protect aus

„Wir passen auf deine mobile Sicherheit auf, damit du das nicht tun musst“ – mit diesem Spruch wirbt Google für sein Sicherheitssystem Play Protect. Das Tool soll Android-Geräte sowie darauf befindliche Daten und Apps rund um die Uhr vor Gefahren durch Malware und Ähnlichem schützen. Offenbar hat Play Protect aber Lücken, die von Cyberkriminellen ausgenutzt werden – etwa über verschleierte Malware in Android-Apps.

Google Play Protect: Malware in Apps nicht erkannt. (Screenshot: Google/t3n.de)

Einen solchen Fall hat jetzt die Softwarefirma Check Point aufgedeckt. Die Sicherheitsspezialisten haben eine Android-Malware entdeckt, die Nutzern zahlungspflichtige Premium-SMS zusendet und die kompromittierten Accounts ohne Wissen der Nutzer für Fake-Services missbraucht. Darüber hinaus könnte die Malware auch zum Datenklau missbraucht werden, warnt Check Point. Die Softwarefirma hat die Malware „ExpensiveWall“ getauft, weil eine der infizierten Apps ein Programm namens „Lovely Wallpaper“ war.

Die Malware soll in mindestens in 50 Apps zu finden gewesen sein, die bis zu 4,2 Millionen Mal installiert worden seien, bevor Google die Apps aus dem Play-Store geschmissen hat. Dass der Play-Protect-Schutz nicht angesprungen ist, ist allerdings merkwürdig, denn „ExpensiveWall“ ist nur eine neue Variante einer Malware, die schon Anfang dieses Jahres identifiziert wurde. Google hatte sein Sicherheitssystem zwischenzeitlich so konfiguriert, dass es die Ursprungsvariante der Malware erkennen konnte. Bei der verschleierten Version ist das aber offenbar nicht der Fall gewesen. Insgesamt soll die „ExpensiveWall“-Familie im schlimmsten Fall mehr als 20 Millionen Mal installiert worden sein.

Malware: Google musste 500 Apps löschen

Vor wenigen Wochen hatte Google schon rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten hatten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden konnten. Diese Apps waren zuvor über 100 Millionen Mal heruntergeladen worden. Auch in diesem Fall waren Googles Kontrollen wie Play Protect umgangen worden.

Mehr zum Thema:

via www.androidpolice.com

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Bastian Balthasar Bux

Also ein bisserl mehr Substanz hätte der Beitrag aber schon verdient.
So ist das ja Bild-Niveau ...
Vorallem interessant wäre, um welche Apps es sich handelt ...

Antworten
Jürgen Schulze

Manchmal habe ich es echt so satt. Den ganzen Tag muss man sich mit seinem handy beschäftigen, als würde es sich um ein Kleinkind handel.

Maßnahmen, die ich schon vor Jahren getroffen habe:

- auf meinem Smartphone existieren keine Bezahlinformationen (keine Kreditkarte, kein Paypal etc.)

- alle Dienste, die Geld abziehen könnten, Premium-SMS und dieser ganze andere Dreck, sind auf Provider-Seite deaktiviert.

Vielleicht sollte ich lieber zu einer gerooteten Firmware greifen und alles selbst kontrollieren, denn Google scheint ja das Problem nicht in den griff zu bekommen.

Oder ich werfe das Teil einfach in den Müll und lebe wieder mein eigenes Leben.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.