Google Play Store 50 Android-Apps wegen Betrug gelöscht
Ein Expertenteam hat eine Malware entdeckt, die Android-Systeme befällt und von den Geräten der Nutzer kostenpflichtige Premium-SMS verschickt. Mehr als 50 betroffene Apps wurden aus dem Play Store von Google entfernt.
Wie CheckPoint in einem Blog-Beitrag mitteilt, hat man eine neue Malware gefunden, die in über 50 Apps über den Play Store von Google vertrieben wurde. Wie oft die Schadsoftware dadurch auf Geräte der Nutzer gelangte, ist unklar. Die Schätzungen gehen von einer bis 4,2 Millionen Infektionen aus. Die Malware wurde nach einer der betroffenen Apps benannt und hat nun den Namen "Expensive Wall".
Bei Expensive Wall handelt es sich um eine Abwandlung einer Schadsoftware, die von McAffee bereits vor einigen Monaten im Play Store enttarnt wurde. Varianten dieser Malware-Familie sollen nun insgesamt bis zu 21 Millionen Mal als Download auf die Geräte der Anwender gelangt sein.
Was macht die Malware?
Die Schadsoftware fordert zunächst diverse Rechte und will unter anderem Internetverbindungen aufbauen. Sobald sie diese erhalten hat, kann sie Verbindung zu ihrem Kontrollserver aufnehmen und neue Befehle erhalten. Ab dann verschickt sie kostenpflichtige SMS und meldet den Besitzer des Gerätes für weitere Dienste gegen Geld an.
Sind noch problematische Apps im Umlauf?
Nachdem Google von den Entdeckern informiert wurde, hat der Betreiber des Play Stores sämtliche Apps sofort aus dem Angebot genommen. Eigentlich sollten damit auch die bereits installierten Apps entfernt werden, doch diese Funktion ist nur in neueren Android-Versionen vorhanden. Gegebenenfalls sind schädliche Apps also weiter aktiv. Auf der englischsprachigen Webseite von CheckPoint findet sich im unteren Bereich unter dem Punkt "Appendix 1: List of Package names and downloads" eine Liste der betroffenen Apps. Hier kann man prüfen, ob doch noch eine der Apps auf dem eigenen Android-Gerät vorhanden ist.