Sicherheitslücke in Googles Play Store: Diese Apps sind betroffen

Googles Play Store. (Foto: BigTunaOnline / Shutterstock.com)
Forscher des Sicherheitsunternehmens Check Point haben im Google-Play-Store mehrere Apps gefunden, die mit Malware infiziert waren. Inzwischen hat Google die Anwendungen aus dem Store entfernt.
Bei der identifizierten Malware handelt es sich nach Check-Point-Angaben um einen Dropper namens Clast82. Er soll nachträglich den Alienbot Banker heruntergeladen und einen sogenannten Mobile Remote Access Trojan (MRAT) auf den Smartphones installiert haben. Mithilfe dieser Anwendungen können Hacker das Gerät schrittweise vollständig übernehmen; konkretes Ziel waren wohl vor allem Banking-Apps der Nutzerinnen und Nutzer.
Wie viele Menschen von der Sicherheitslücke betroffen sind, ist unklar. Google hat die infizierten Apps schon am 9. Februar aus dem Play Store entfernt. Dabei handelt es sich hauptsächlich um Anwendungen, die VPN-Verbindungen verwalten oder Bildschirminhalte aufzeichnen sollten. Konkret geht es um folgende Apps:
- Cake VPN
- Pacific VPN
- E VPN
- Beatplayer
- QR/Barcode Scanner Max
- Music Player
- Tooltipnatorlibrary
- Qrecorder
Eigentlich führen sowohl Google als auch Apple umfassende Sicherheitsüberprüfungen durch, bevor sie eine Anwendung in den Play beziehungsweise App Store aufnehmen. Trotzdem passiert es immer wieder, dass schadhafte Software eingeschleust wird. Beispielsweise, indem die Malware erst nachträglich über ein Update verteilt wird oder – wie im Fall von Clast82 – so konfiguriert wird, dass sie während der Prüfung durch Google kein Fehlverhalten zeigt.
Grundsätzlich sollten Nutzerinnen und Nutzer Smartphone-Apps nur über die offiziellen Stores beziehen. Weil auch das keinen 100-prozentigen Schutz liefern kann, sollte in Zweifelsfällen kurz recherchiert werden, ob die Anwendung von vertrauenswürdigen Entwicklern stammt und im Netz viele (verschiedene) Informationen dazu vorhanden sind.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team