News

Trojaner im Play-Store: Kriminelle umgingen über Jahre Googles Sicherheitschecks

(Foto: Shutterstock)
Lesezeit: 2 Min.
Artikel merken

Eine Hacker-Gruppe hat vermutlich schon seit 2016 einen „ungewöhnlich fortschrittlichen“ Trojaner in Form verschiedener Apps in den Play-Store geschmuggelt. Es ist nicht das erste Mal, dass Sicherheitsexperten Schadsoftware in Googles App-Verzeichnis entdeckt haben.

Getarnt als mindestens acht verschiedene Apps konnten unbekannte Cyber-Kriminelle einen Trojaner in den Play-Store einschleusen. Laut Sicherheitsexperten von Kaspersky, die den Trojaner als ungewöhnlich fortschrittlich bezeichnen, könnte die Schadsoftware sogar schon 2016 erstmals über Googles App-Verzeichnis verteilt worden sein. Eins der letzten Beispiele dieser Apps, die Kaspersky finden konnte, wurde Anfang November 2019 im Play-Store veröffentlicht. Später wurde die Schadsoftware von Google entfernt.

Kaspersky konnte drei verschiedene Versionen des Android-Trojaners ausmachen, der erstmals von dem Antivirenhersteller Doctor Web im Juli 2019 entdeckt wurde. „Unsere Haupttheorie über die Gründe für all diese Versionierungsmanöver ist, dass die Angreifer versuchen, verschiedene Techniken einzusetzen, um ihr Hauptziel zu erreichen, nämlich den offiziellen Google-Marktplatz-Filter zu umgehen“, so die Kaspersky-Sicherheitsexperten Alexey Firsh und Lev Pikman in einem Blogbeitrag.

15 Tipps für mehr Sicherheit auf dem Smartphone

Smartphone stets mit PIN und Fingerabdrucksensor sichern:

Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.

Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)

1 von 15

Um Googles Sicherheitsmaßnahmen zu umgehen, die eigentlich verhindern sollten, dass Schadsoftware in den Play-Store gelangt, wurden die Apps zunächst ohne Trojaner veröffentlicht. Erst in späteren Updates wurden dann versteckte Funktionen integriert, die dann wiederum den eigentlichen Trojaner auf dem Zielgerät installierten. Infiziert wurden überwiegend Nutzerinnen und Nutzer aus dem südlichen Teil Asiens. Für Kaspersky ist das eins von mehreren Indizien, dass der Trojaner Teil einer Malware-Kampagne war, die schon zwischen 2014 und 2017 aktiv gewesen sein soll, und die offenbar auf Ziele in Vietnam konzentriert war.

Schadsoftware im Play-Store bleibt ein reales aber überschaubares Problem

Immer wieder schaffen es Cyber-Kriminelle, ihre Schadsoftware in den Play-Store einzuschleusen. Zuletzt hatte der Antivirenhersteller Trendmicro drei solcher Apps entdeckt. Sofern wir den offiziellen Angaben von Google Glauben schenken dürfen, ist die Gefahr allerdings gering, sich in dem App-Verzeichnis Malware einzufangen. Laut dem zuletzt 2019 veröffentlichten Android-Sicherheitsbericht befanden sich 2018 Schadprogramme nur auf 0,08 Prozent aller Android-Geräte, die ihre Apps ausschließlich aus dem Play-Store beziehen.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Ebenfalls interessant:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder