Google Play Store
18.03.2019, 14:14 Uhr
Android-Malware mit 250 Millionen Downloads entdeckt
Sicherheitsexperten haben zwei gross angelegte Malware-Kampagnen im Google Play Store entdeckt. Die schadhaften Anwendungen wurden insgesamt rund 250 Millionen Mal heruntergeladen.
Die Sicherheitsexperten von Check Point haben im Google Play Store zwei grosse Malware-Kampagnen entdeckt. Insgesamt sind davon 222 Apps betroffen, die weltweit rund 250 Millionen Mal heruntergeladen wurden.
Der erste Schädling wurde mithilfe von 206 verseuchten Apps verteilt und 147 Millionen Mal heruntergeladen. Die meisten der Betroffenen Anwendungen sind sogenannte Simulatorspiele. Die Malware war in der Lage, auch nach Beenden der eigentlichen App Werbung auf den Geräten auszuspielen. Diese erschienen etwa dann, wenn der Nutzer sein Smartphone entsperrt hat.
Neben der ungefragt angezeigten Produktbewerbung öffnete sich zudem permanent der Google Play Store oder der 9App Store. Damit sollten die Nutzer dazu verleitet werden, eine weitere App herunterzuladen. Ausserdem habe sich immer wieder der Browser mit Links der Malware-Urheber geöffnet. Im Hintergrund lud der Schadcode mehrere APK-Dateien herunter und forderte dann den Nutzer dazu auf, dies auch zu installieren. Damit die Malware nicht so einfach entfernt werden konnte, wurde dessen Icon vor den Android-Launchern verborgen.
Verseuchte Libraries und SDKs
Um den verseuchten Code auf den Geräten der Nutzer zu platzieren, verwendeten die Angreifer einen einfachen Trick: Oft wird für die Bereitstellung von Software oder mobilen Anwendungen eine relativ komplexe Lieferkette angewandt. Dabei kommen Libraries von Drittanbietern oder Open-Source-Komponenten zum Einsatz. Die Hacker müssen ihren verseuchten Code also nur in diese Elemente einschleusen. Dieses Vorgehen ist laut Check Point um ein vielfaches einfacher als direkt auf die Systeme der App-Hersteller zuzugreifen.
Die zweite Malware wurde mithilfe des Software Development Kits SWAnytics verteilt. Hier bekamen die Opfer allerdings keine Werbeanzeigen ausgespielt. Vielmehr lud der Schädling weitere verseuchte Apps nach, startete das Gerät immer wieder neu und schickte das gesamte Adressbuch an die Angreifer.
Um die Malware zu entfernen, muss der Nutzer das Menü des Gerätes aufrufen und die schadhaften Anwendungen manuell deinstallieren.