Trojaner im Play-Store: Kriminelle umgingen über Jahre Googles Sicherheitschecks

Getarnt als mindestens acht verschiedene Apps konnten unbekannte Cyber-Kriminelle einen Trojaner in den Play-Store einschleusen. Laut Sicherheitsexperten von Kaspersky, die den Trojaner als ungewöhnlich fortschrittlich bezeichnen, könnte die Schadsoftware sogar schon 2016 erstmals über Googles App-Verzeichnis verteilt worden sein. Eins der letzten Beispiele dieser Apps, die Kaspersky finden konnte, wurde Anfang November 2019 im Play-Store veröffentlicht. Später wurde die Schadsoftware von Google entfernt.
Kaspersky konnte drei verschiedene Versionen des Android-Trojaners ausmachen, der erstmals von dem Antivirenhersteller Doctor Web im Juli 2019 entdeckt wurde. „Unsere Haupttheorie über die Gründe für all diese Versionierungsmanöver ist, dass die Angreifer versuchen, verschiedene Techniken einzusetzen, um ihr Hauptziel zu erreichen, nämlich den offiziellen Google-Marktplatz-Filter zu umgehen“, so die Kaspersky-Sicherheitsexperten Alexey Firsh und Lev Pikman in einem Blogbeitrag.
Smartphone stets mit PIN und Fingerabdrucksensor sichern:
Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.
Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)
1 von 15
Um Googles Sicherheitsmaßnahmen zu umgehen, die eigentlich verhindern sollten, dass Schadsoftware in den Play-Store gelangt, wurden die Apps zunächst ohne Trojaner veröffentlicht. Erst in späteren Updates wurden dann versteckte Funktionen integriert, die dann wiederum den eigentlichen Trojaner auf dem Zielgerät installierten. Infiziert wurden überwiegend Nutzerinnen und Nutzer aus dem südlichen Teil Asiens. Für Kaspersky ist das eins von mehreren Indizien, dass der Trojaner Teil einer Malware-Kampagne war, die schon zwischen 2014 und 2017 aktiv gewesen sein soll, und die offenbar auf Ziele in Vietnam konzentriert war.
Schadsoftware im Play-Store bleibt ein reales aber überschaubares Problem
Immer wieder schaffen es Cyber-Kriminelle, ihre Schadsoftware in den Play-Store einzuschleusen. Zuletzt hatte der Antivirenhersteller Trendmicro drei solcher Apps entdeckt. Sofern wir den offiziellen Angaben von Google Glauben schenken dürfen, ist die Gefahr allerdings gering, sich in dem App-Verzeichnis Malware einzufangen. Laut dem zuletzt 2019 veröffentlichten Android-Sicherheitsbericht befanden sich 2018 Schadprogramme nur auf 0,08 Prozent aller Android-Geräte, die ihre Apps ausschließlich aus dem Play-Store beziehen.
Ebenfalls interessant:
- Besonders anhänglich: Diese Android-Malware lässt sich kaum entfernen
- Phishing mit Corona: Google stoppt täglich 18 Millionen betrügerische Mails
- Fake-Flash-Player: Dieser Trojaner hat schon jeden zehnten Mac attackiert