Wenn über neue Schadsoftware für Android berichtet wird, lautet das Fazit meist folgendermaßen: Wer seine Apps nur aus dem Play Store besorgt, braucht sich keine Sorgen machen, die Malware wird lediglich über externe Quellen verbreitet – und vor deren unbedarfter Nutzung sei ganz allgemein gewarnt.

VerifyApps

Verantwortlich dafür ist ein Feature namens VerifyApps über das Google sowohl den Play Store als auch die Geräte der User regelmäßig auf Malware durchsucht. Doch nicht immer greifen diese Sicherheitsmechanismen, wie nun ein aktueller Vorfall zeigt. Die Forscher von Lookout berichten über eine App namens "Black Jack Free", die es trotz Schadfunktionen in den Play Store geschafft hat.

Malware

Hinter dem vermeintlich harmlosen Spiel verbirgt sich die Malware Acecard, die umgehend versucht eine zweite App namens "Play Store Update" zu installieren. In dieser befinden sich dann die eigentlichen Schadfunktionen, der Trojaner hat es auf Bank- sowie Kreditkartendaten abgesehen. Dazu blendet es über beliebten Apps wie Facebook oder Skype entsprechende Anfragen ein, die die User zur Eingabe dieser Informationen auffordern.

SMS

Zusätzlich fängt Acecard auch SMS-Nachrichten ab, und sendet sie an einen Server. Ziel ist es diese Informationen zu benutzen, um sich als der eigentliche Nutzer auszugeben, und weiteren Schaden anzurichten.

Verbreitung

Laut Lookout treibt der Trojaner vor allem in den USA, Polen, Deutschland und Portugal sein Unwesen. Die Black Jack Free-App wurde mittlerweile von Google aus dem Play Store entfernt, zuvor wurde sie allerdings auch nur von rund 5.000 Usern heruntergeladen. Jedoch ist dies nicht der einzige solche Vorfall in letzter Zeit, erst vor einigen Tagen hatte Check Point Research vor einer Schadsoftwarefamilie namens Viking Horde gewarnt, die insgesamt zwischen 50.000 und 100.000 mal installiert wurde. (apo, 2.6..2016)