t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Google Play Store verkauft Produkte mit Malware: Trotzdem sehr sicher


Virenforscher decken auf
So viel Schadsoftware laden Android-Nutzer herunter

Von t-online, mho

Aktualisiert am 14.11.2023Lesedauer: 2 Min.
Close-up view of Google Play Store logo on its websiteVergrößern des Bildes
Google Play Store: Mehr als drei Millionen Apps befinden sich im offiziellen Download-Portal für Android-Geräte. (Quelle: IMAGO / Pond5 Images)

Aus dem Google Play Store wurde 2023 mehr als 600 Millionen Mal Schadsoftware heruntergeladen. Trotzdem ist er einer der sichersten Quellen. Wie kann das sein?

Forscher des Cybersicherheitsanbieters Kaspersky haben herausgefunden, dass sich im Google Play Store mehrere hundert Apps befinden, die mit einem Schadcode infiziert sind. Insgesamt wurden diese Apps allein in diesem Jahr mehr als 600 Millionen Mal heruntergeladen.

Trotzdem bleiben die offiziellen Stores "die bei weitem sichersten Quellen", so die Experten. Immerhin würden sich bei Google Play mehr als drei Millionen verschiedener Apps befinden, von denen die meisten regelmäßig aktualisiert werden. Allerdings würde es "die Ressourcen eines der größten Unternehmen der Welt übersteigen, sie alle gründlich – das heißt wirklich gründlich – zu überprüfen".

Schadcode wird in späteren Updates eingeschleust

Selbst wenn die Apps zu Beginn vermutlich alle geprüft werden, so versuchen die Hersteller der bösartigen Apps immer häufiger, die Schadsoftware in einem späteren Update einzuschleusen. Die Experten von Kaspersky haben die wichtigsten davon in ihrem aktuellen Blogeintrag aufgelistet.

So sei der größte Fund der IT-Sicherheitsleute eine Malware namens SpinOk. Diese befand sich in fast 200 verschiedenen Apps und wurde mit insgesamt 451 Millionen Downloads bei Google Play gefunden. Auf den ersten Blick seien diese Apps dazu da, aufdringliche Minispiele anzuzeigen, die Geldbelohnungen versprachen. Doch: "Im Hintergrund sammelte die bösartige Bibliothek fleißig Nutzerdaten und Dateien und schickte sie an den Server der Angreifer."

Infizierte "Minecraft"-Klone mit 35 Millionen Downloads

Darüber hinaus haben die Forscher viele weitere Apps mit Schadsoftware aufgezählt. So wurden im offiziellen Android-Store etwa 38 Klone des beliebten Spiels "Minecraft" insgesamt 35 Millionen Mal heruntergeladen, die im Inneren sogenannte Adware versteckt hatten.

Wurden die Spiele gestartet, spielten die Apps ohne das Wissen der Nutzer versteckte Werbung aus. An sich stellt dieses Verhalten laut den Experten keine ernsthafte Bedrohung dar, "aber ein solches Verhalten könnte die Geräteleistung und die Akkulaufzeit beeinträchtigen". Weitere Funde der Forschergruppen:

  • Infizierte iRecorder-App belauscht Nutzer (50.000 Downloads)
  • Fleckpe Abonnement-Trojaner (620.000 Downloads)
  • Chinesische Spionagesoftware (1,5 Millionen Downloads)
  • Betrügerische Apps versprechen Belohnungen (20 Millionen Downloads)
  • Datenerfassung und Klickbetrug (100 Millionen Downloads)

Zum Teil hätten sich die Apps laut Kaspersky auch versehentlich weiterverbreitet, da nicht alle Entwickler ihre Apps komplett selbst erstellen, sondern auf einzelne Komponenten anderer Entwickler zurückgreifen – die dann mitunter auch infiziert sein können. Aus diesem Grund gibt der Cybersicherheitsanbieter wichtige Tipps, wie sich Nutzer vor Malware bei Google Play schützen können.

  • Überprüfen Sie bei neuen Apps, ob diese auch echt sind. Achten Sie dabei auf den Namen des Entwicklers, oft würden Cyberkriminelle versuchen, beliebte Apps zu klonen und sie unter einem ähnlichen Namen wie das Original anzubieten.
  • Lassen Sie sich von der Gesamtbewertung der App nicht täuschen, diese kann leicht künstlich aufgeblasen werden. Auch begeisterte Kritiken lassen sich einfach fälschen. Achten Sie lieber auf niedrige Bewertungen – dort stehe in der Regel eine Beschreibung aller Probleme mit der App.
  • Achten Sie darauf, einen zuverlässigen Schutz auf Ihrem Android-Gerät zu installieren, der vor der Installation von Schadsoftware wie Trojaner warnt. Führen Sie außerdem regelmäßig einen manuellen Virenscan des Geräts durch.
Verwendete Quellen
  • kaspersky.com: "Google Play malware clocks up more than 600 million downloads in 2023" (englisch)
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website