Wieder einmal hat es eine Familie an Malware geschafft, den Sicherheitsmaßnahmen von Google zu trotzen und sich im Play Store zu verteilen. Insgesamt wurden die Anwendungen mit ungewünschtem Anhängsel drei Millionen Mal heruntergeladen.
Android und Malware hat sich mal wieder zusammengefunden
Basis des aktuellen Malware-Befalls im Play Store ist die Schadsoftware "Autolycos", die vom Sicherheitsforscher Maxime Ingrao in mindestens acht Android-Anwendungen identifiziert werden konnte. Sechs dieser Apps wurden laut dem Bericht von Bleeping Computer bereits wieder gelöscht - zuvor aber hunderttausendfach heruntergeladen. Die Malware versucht Opfer heimlich für Premium-Dienste anzumelden.
Und so ist hier auch die dringlichste Warnung angebracht: Sowohl "Funny Camera" von KellyTech, die über 500.000 Installationen verzeichnet, als auch "Razer Keyboard & Theme" von rxcheldiolola, das über 50.000 Installationen im Play Store zählt, haben Autolycos im Gepäck und waren dort bis vor Kurzem verfügbar.
Bei den verbleibenden sechs Anwendungen, die laut Ingrao entsprechend verseucht sind, kann man zumindest in Bezug auf den Play Store Entwarnung geben: Hier wurden diese schon vor einer ganzen Weile entfernt. Allerdings waren auch diese Apps zuvor von sehr vielen Menschen heruntergeladen worden und sind noch hunderttausendfach auf Geräten aktiv.
Hier alle weiteren aus dem Play Store entfernten Anwendungen mit "Autolycos":
Vlog Star Video Editor (com.vlog.star.video.editor) - 1 Million Downloads
Creative 3D Launcher (app.launcher.creative3d) - 1 Million Downloads
Wow Beauty Camera (com.wowbeauty.camera) - 100.000 Downloads
Coco Camera v1.1 (com.toomore.cool.camera) - 1.000 Downloads
Schon im Juni 2021 entdeckt
Ingrao will den Schädling im Juni 2021 entdeckt und Google entsprechend informiert haben. Für die Entfernung der ersten sechs Anwendungen nahm sich der Konzern ganze sechs Monate Zeit, wie beschrieben, waren zwei Apps mit Malware-Anhängsel bis vor Kurzem immer noch im Play Store zu finden. Nachdem gut ein Jahr seit seiner Meldung vergangen war, machte der Sicherheitsforscher seinen Fund publik.