Forscher entdecken Windows-Malware in Googles Play Store

2. März 2017, 12:23
4 Postings

132 infizierte Apps gefunden – Keinerlei Gefährdung, unabsichtliche Infektion vermutet

Ob Apple oder Google: Die Anbieter mobiler Betriebssysteme treiben einigen Aufwand, um Schadsoftware aus ihren jeweiligen App Stores fernzuhalten. Und doch gelingt es Malware-Autoren immer wieder, hier ihre Apps einzuschmuggeln. Nun haben Sicherheitsforscher zahlreiche verseuchte Apps in Googles Play Store aufgespürt, eine Entdeckung, die aber eher Verblüffung auslöst als Sorgen zu bereiten.

Windows? Android?

Die konkret 132 aufgespürten Schad-Apps haben nämlich eines gemein: Sie enthalten Malware für Microsoft Windows. Auf einem Android-Gerät können sie insofern keinerlei Schaden entfalten. Dies hält sie allerdings offenbar nicht davon ab, es zu probieren, wie die Forscher von Palo Alto Networks ausführen.

Spekulationen

Über die Hintergründe für diese seltsam anmutende Schadkampagne lässt sich natürlich nur spekulieren. Bei Palo Alto Networks geht man aber davon aus, dass es sich hierbei gar nicht um eine gezielte Aktion handelt. Wahrscheinlicher sei, dass die betreffenden App-Entwickler eine infizierte Entwicklungsumgebung nutzen, die die Manipulation unbemerkt im Hintergrund vornimmt.

Spurensuche

Diese Theorie unterstützen zwei Faktoren: Fast alle der betreffenden Apps stammen aus der selben Region – konkret Indonesien. Zudem nutzen die Apps für ihre Angriffe manipulierte HTML-Dateien auf einer Domain, die bereits im Jahr 2013 von polnischen Behörden beschlagnahmt wurde. Die Files sind dort also gar nicht mehr vorhanden. Bei einem gezielten Angriff hätte man wohl zumindest die Domain-Liste aktualisiert.

Eine Gefährdung für Android-User bestand durch die Apps nie. Zudem wurden sie von Google mittlerweile aus dem Play Store entfernt. (apo, 2.3.2017)

  • Einige der infizierten Apps.
    grafik: palo alto networks

    Einige der infizierten Apps.

Share if you care.