X

Mit Malware verseucht:
Google löscht 13 Apps aus dem Playstore

Dank Hinweisen des Sicherheitsanbieters Lookout konnte Google erneut mit Malware infizierte Apps aus dem Playstore entfernen. Die insgesamt 13 Anwendungen enthalten Schadcode der Malware-Familie "Brain Test" und verzeichnen Hunderttausende Downloads.
08.01.2016  18:10 Uhr

Wieder mal dreist verteilt

Dass Kriminelle immer wieder versuchen, auch im offiziellen Playstore von Google Apps mit Malware unterzubringen, ist nicht neu. Jetzt musste Google einmal mehr aktiv werden und insgesamt 13 Anwendungen aus dem eigenen Online-Store verbannen, die allesamt Schadsoftware der Malware-Familie "Brain Test" auf die Geräte der Nutzer schmuggeln. Die betroffenen Anwendungen heißen Cake Tower, Cake Blast, Jump Planet, Honey Comb, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hitz Planet und Drag Box.
Android 6.0 "Marshmallow"

Wie der Sicherheitsanbieter Lookout in einem Blogbeitrag schreibt, hatte man schon im Oktober 2015 mehrere Apps im Playstore ausgemacht, bei denen es Hinweise darauf gab, dass sie vom selben Entwickler stammen könnten, wie die bereits bekannte Malware-Familie "Brain Test". Zur Verwunderung der Experten verzeichneten die auffälligen Anwendungen aber Hunderttausende Downloads und eine durchschnittliche Bewertung von 4 Sternen.

Am 29. Dezember konnte Lookout dann endgültig die Vermutung bestätigen, dass im Online-Store von Google insgesamt 13 Apps mit Brain-Test-Malware infiziert waren, die alle vom selben Autor eingereicht wurden. Der Sicherheitsanbieter informierte Google, woraufhin eine sofortige Löschung der Apps veranlasst wurde.

Eingeschlichen und Erfolg ermogelt

Um die Malware im Playstore platzieren zu können, veröffentlichten die Autoren demnach zunächst für zwei bis drei Monate Apps unter verschiedenen Namen. So sollte wohl auch ausgetestet werden, mit welchen Techniken man mit seinen Anwendungen weitgehend unbemerkt bleibt. Kurz vor Weihnachten wurde dann ein Update an die App Cake Tower ausgeliefert, das die Anwendung sozusagen in eine Malware der Brain-Test-Familie umwandelte.

Die ungewöhnlichen hohen Downloadzahlen und positiven Bewertungen lassen sich laut Lookout durch die Malware selbst erklären. Demnach können die betroffenen Anwendungen bei übernommenen Geräten selbstständig weitere Apps desselben Autors herunterladen und diese positiv bewerten, ohne, dass der Nutzer dies bemerkt.

Einmal infiziert gestaltet sich die Entfernung der Malware durchaus schwierig. Da die Schadsoftware Zugriff auf die System-Partition nimmt, kann diese auch mit einem Zurücksetzten auf den Werkszustand nicht gelöscht werden. Die beste Möglichkeit ist hier aktuell, wichtige Dateien einzeln zu sichern und dann auf dem Gerät eine frische Firmware vom Hersteller zu installieren.

Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture