500 schädliche Apps aus dem Google Play Store gelöscht

Google Play Store: BankBot
Share

Apps erweitern den Funktionsumfang eines Smartphones problemlos, bieten nützliche Funktionen, wertvolle Tools und Spiele. Sie können aber auch schädlich sein und Daten sammeln, Nutzer ausspionieren und in Wahrheit Spyware in sich bergen. Betroffene Apps hat Google nun aus dem Play Store gelöscht.

Schadcodes sind in vielen Apps unbemerkt geblieben

Google hat seinen Play Store gesäubert und Apps entfernt, die Spyware beinhalten. Über 500 Apps mit schädlichen Codes mussten weichen. Grund der Bereinigungsaktion ist das Software-Kit Igexin, das heimlich Daten der Nutzer ausspioniert und in den Apps gefunden wurde. Brisant: Zusammen genommen wurden die betroffenen Apps aber bisher mehr als 100 Millionen mal heruntergeladen und dürften sich damit auf den Geräten vieler Smartphone-Nutzer befinden. Aufgedeckt wurden die Schadprogramme durch Sicherheitsexperten von Lookout.

Das Unternehmen hat sich auf die Sicherheit von Tables und Smartphones spezialisiert und bietet mobile Sicherheitslösungen für iOs und Android an, hat aber auch bereits mit Microsoft zusammengearbeitet. Der entdeckte Schadcode dient eigentlich dem Ausspielen von Werbeeinblendungen, kann aber auch Plug-Ins nachladen, die schädliche Codestellen enthalten. Die schädlichen Programme wurden also nicht bereits beim Herunterladen der Apps aus dem Play Store installiert, sondern das enthaltene Kit Igexin lud nach der Installation Schadsoftware herunter. Die Entwickler der Apps wussten vermutlich gar nicht, dass ihre Apps diese Spyware enthalten oder diese nach der Installation nachladen konnten. Sie verwendeten das Kit Igexin nur um legale und unproblematische Werbung einzublenden und damit die Kosten der App-Entwicklung zu finanzieren.

Schadcode fiel durch hohen Datenverbrauch auf

Was die Spyware letztlich verraten hat ist der durch das Nachladen von Software entstandene Datenverbrauch. Das Sicherheitsunternehmen führt in einem Blogeintrag aus, dass die schädlichen Auswirkungen der Apps gut versteckt waren und erst nach langem Suchen der Sicherheitsforscher entdeckt werden konnten. Die Schadsoftware spionierte Anrufe aus, Bilder, aber auch Kontaktdaten aus den Telefonbüchern. Die verschlüsselten Downloads verursachten aber einen auffallend hohen Datenstrom, wodurch die eingeschleusten Plug-Ins schließlich auffielen. Betroffen waren vor allem Wetter-Apps, Foto-Bearbeitungs-Apps und Spiele für Jugendliche. Wer sichergehen will, ob die eigenen Apps betroffen sind, kann prüfen, ob es diese noch im Play Store gibt.

Andrea Augustin

Hallo, ich bin Andrea und blogge bei den smartphonepiloten zu aktuellen Mobilfunktrends und spannenden Angeboten rund ums Telefonieren. Ich entdecke gern Neues und teste innovative Ideen.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

You have to agree to the comment policy.