100 Mio. Downloads: Android-Malware infiltriert 60 Play Store-Apps

Mit einem Trick haben Hacker es geschafft, die Si­cher­heits­maß­nah­men von Google zu umgehen und Malware in Play Store-Apps ein­zu­schleu­sen. In 60 legitimen Tools wurde Schad­code ge­fun­den. Die Pro­gram­me wur­den zusammen etwa 100 Mil­lio­nen Mal heruntergeladen. Laut Bleeping Computer wurden die Apps mit der Android-Malware Goldoson infiltriert. Die bösartige Software wurde in eine Bibliothek integriert, die von den Entwicklern zahlreicher Anwendungen verwendet wurde. Bei den betroffenen Apps handelt es sich unter anderem um "L.POINT with L.PAY", "Swipe Brick Breaker", "Money Manager Expense & Budget", "Pikicast" sowie "Korea Subway Info". Eine vollständige Liste lässt sich hier finden. Die Android-Malware Goldoson klickt auf Werbelinks und generiert so Einnahmen Sicherheitsforscher von McAfee haben herausgefunden, dass Goldoson die Nutzer infizierter Smartphones ausspioniert. Hierzu werden Daten zu installierten Apps sowie über WLAN und Bluetooth verbundenen Geräten gesammelt. Ferner wird der GPS-Standort des Nutzers abgegriffen. Nachdem die Malware ausgeführt wurde, wird eine Verbindung zu einem Server der Hacker hergestellt. Eine abgerufene Konfiguration legt fest, welche Daten Goldoson übertragen soll. Außerdem wird die Schadsoftware genutzt, um Werbebanner anzuklicken und somit Einnahmen zu generieren.

Bibliothek inzwischen aus Apps entfernt

Die Entwickler der betroffenen Apps wurden über das Sicherheitsproblem informiert und dazu aufgefordert, die Drittanbieter-Bibliothek zu ersetzen. Sämtliche Apps, welche den Schadcode weiterhin enthalten, wurden bereits aus dem Google Play Store entfernt. Wer eine betroffene App nutzt, sollte das Tool löschen oder das neueste Update installieren.


Siehe auch: