Über Google Play: Gefährliche Apps auf Millionen Android-Geräten gelandet

5. Februar 2015, 10:06
49 Postings

Blenden Fake-Warnungen erst verzögert ein und wollen Nutzer zu dubiosen Angeboten lotsen

Für Nutzer von Googles Android-Betriebssystem gilt üblicherweise: Wer seine Apps für sein Smartphone oder Tablet über den offiziellen Store, Google Play, bezieht, steht auf der sicheren Seite. Zwar gibt es gelegentlich Meldungen über Malware auf Android-Smartphones, betroffen sind davon aber meist User, die ihre Software von anderen Quellen heruntergeladen haben.

Nicht so im aktuellen Fall. Das Sicherheitsunternehmen Avast hat auf Google Play drei Apps aufgespürt, die den User auf dubiose Seiten locken wollen und sich geschickt tarnen.

IQ-Test, Geschichts-App, Kartenspiel

Konkret geht es um einen IQ-Test, eine App über russische Geschichte und ein Kartenspiel. Letzteres war zuletzt laut offiziellen Store-Statistiken auf fünf bis zehn Millionen Geräten installiert. Sie sorgten dafür, dass dem Nutzer jedes Mal nach dem Entsperren seines Telefons im Browser eine Hinweismeldung eingeblendet wurde. In dieser wurde ihm suggeriert, seine Firmware sei veraltet, sein Gerät wäre unsicher oder er hätte Pornoinhalte gespeichert.

Passend dazu wurde dabei auch stets ein Link mitgeliefert, unter dem die vermeintliche Lösung zu finden sein sollte. Dieser führte zu alternativen Appstores oder direkt zum Download von dubiosen Programmen, die teure Premium-SMS verschicken. Manchmal wurde der User aber auch zu legitimen Sicherheitsapps auf Google Play weitergeleitet, weswegen Avast-Forscher Filip Chytry vermutet, dass manche Anbieter möglicherweise gezielt Adware als Werbemittel einsetzen könnten.

Mit Verzögerung

Das tückische an der Vorgangsweise: Die drei Werbe-Apps aus dem Play Store begannen mit der Werbeeinblendung nicht unmittelbar nach der Installation, sondern nach einem Reboot und erst mit einer Verzögerung von mehreren Tagen bis hin zu einem Monat. Da sie gleichzeitig keinerlei Auffälligkeiten bei ihrer normalen Funktion zeigten, wurde damit das Risiko minimiert, selbst von versierteren Nutzern als Ursache der Fake-Warnhinweise identifiziert zu werden.

Die mobile Antivirenlösung von Avast erkennt die problematischen Apps mittlerweile. Dazu hat Google auf das Bekanntwerden des Vorfalls schnell reagiert und die Adware laut dem Guardian aus dem Play Store entfernt. Es bleibt abzuwarten, ob man auch Mechanismen implementiert, die den App-Marktplatz künftig vor derlei Angeboten schützt. (gpi, derStandard.at, 05.02.2015)

  • Diese App-Ausgabe des Kartenspiels "Durak" war zum Zeitpunkt seiner Entfernung aus dem Play Store auf über fünf Millionen Android-Systemen installiert.
    foto: screenshot/google play

    Diese App-Ausgabe des Kartenspiels "Durak" war zum Zeitpunkt seiner Entfernung aus dem Play Store auf über fünf Millionen Android-Systemen installiert.

Share if you care.