Trojaner im Play-Store: Kriminelle umgingen über Jahre Googles Sicherheitschecks
Getarnt als mindestens acht verschiedene Apps konnten unbekannte Cyber-Kriminelle einen Trojaner in den Play-Store einschleusen. Laut Sicherheitsexperten von Kaspersky, die den Trojaner als ungewöhnlich fortschrittlich bezeichnen, könnte die Schadsoftware sogar schon 2016 erstmals über Googles App-Verzeichnis verteilt worden sein. Eins der letzten Beispiele dieser Apps, die Kaspersky finden konnte, wurde Anfang November 2019 im Play-Store veröffentlicht. Später wurde die Schadsoftware von Google entfernt.
Kaspersky konnte drei verschiedene Versionen des Android-Trojaners ausmachen, der erstmals von dem Antivirenhersteller Doctor Web im Juli 2019 entdeckt wurde. „Unsere Haupttheorie über die Gründe für all diese Versionierungsmanöver ist, dass die Angreifer versuchen, verschiedene Techniken einzusetzen, um ihr Hauptziel zu erreichen, nämlich den offiziellen Google-Marktplatz-Filter zu umgehen“, so die Kaspersky-Sicherheitsexperten Alexey Firsh und Lev Pikman in einem Blogbeitrag.
Um Googles Sicherheitsmaßnahmen zu umgehen, die eigentlich verhindern sollten, dass Schadsoftware in den Play-Store gelangt, wurden die Apps zunächst ohne Trojaner veröffentlicht. Erst in späteren Updates wurden dann versteckte Funktionen integriert, die dann wiederum den eigentlichen Trojaner auf dem Zielgerät installierten. Infiziert wurden überwiegend Nutzerinnen und Nutzer aus dem südlichen Teil Asiens. Für Kaspersky ist das eins von mehreren Indizien, dass der Trojaner Teil einer Malware-Kampagne war, die schon zwischen 2014 und 2017 aktiv gewesen sein soll, und die offenbar auf Ziele in Vietnam konzentriert war.
Schadsoftware im Play-Store bleibt ein reales aber überschaubares Problem
Immer wieder schaffen es Cyber-Kriminelle, ihre Schadsoftware in den Play-Store einzuschleusen. Zuletzt hatte der Antivirenhersteller Trendmicro drei solcher Apps entdeckt. Sofern wir den offiziellen Angaben von Google Glauben schenken dürfen, ist die Gefahr allerdings gering, sich in dem App-Verzeichnis Malware einzufangen. Laut dem zuletzt 2019 veröffentlichten Android-Sicherheitsbericht befanden sich 2018 Schadprogramme nur auf 0,08 Prozent aller Android-Geräte, die ihre Apps ausschließlich aus dem Play-Store beziehen.
Ebenfalls interessant:
- Besonders anhänglich: Diese Android-Malware lässt sich kaum entfernen
- Phishing mit Corona: Google stoppt täglich 18 Millionen betrügerische Mails
- Fake-Flash-Player: Dieser Trojaner hat schon jeden zehnten Mac attackiert
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team