Google entfernt 22 schädliche Apps aus Play Store

Datenvolumen in Gefahr

Google entfernt 22 schädliche Apps aus Play Store

Sicherheitsforscher haben Schadsoftware in beliebten Apps in Google Play Store entdeckt. Nutzer zahlen dabei vor allem mit ihrem Datenvolumen – und sind noch anderen Gefahren ausgesetzt.

Google hat im November 2018 22 Apps aus seinem Play Store entfernt, da sie mit Schadsoftware infiziert waren. Unter den Apps befinden sich Programme wie "Sparkle FlashLight", das über eine Millionen Mal installiert wurde. Insgesamt wurden die schädlichen Apps über zwei Millionen Mal heruntergeladen. Das berichtet Antivirenhersteller Sophos.

Laut Sophos betreiben die Apps sogenannten Klickbetrug. Bei der Methode werden "kommerzielle Werbeflächen geklickt oder Klicks zur Manipulation der Abrechnungssysteme simuliert", schreibt Sophos in einem Blog-Post. Wenn beispielsweise Werbebanner in ihren Programmen öfters geklickt werden, können App-Hersteller vom Anzeigenkunden mehr Geld verlangen.

Um den Umsatz zu steigern, geben die Apps vor, dass die Klicks von iPhones stammen. Denn Werbekunden zahlen für Klicks von Apple-Geräten mehr Geld, als Klicks von Android-Geräten. Zudem suggerieren die Apps, dass Klicks von anderen Programmen oder verschiedenen Mobil-Geräten kommen.

Apps ziehen Akku und Datenvolumen

Um vom Nutzer unbemerkt zu bleiben, verwenden die Apps ein verstecktes Browserfenster im Hintergrund. Da die Programme sich ständig selbst aktivieren, steigt der Akku- und Datenvolumenverbrauch von Nutzern, schreibt Sophos.

Eine weitere Gefahr: Da die Apps mit einem sogenannten Command-and-Control-Server (C&C-Server) kommunizieren, können sie im Nachhinein noch Schadsoftware auf das Smartphone laden. Ein sogenannter C&C-Server ist eine Art zentraler Computer, der von einem Botnetz Daten annimmt und an das Netz Befehle erteilt.

Millionen Mal heruntergeladen

Sophos listet 22 infiziert Apps:

Sparkle FlashLight, Snake Attack, Math Solver, ShapeSorter, Tak A Trip, Magnifeye, Join Up, Zombie Killer, Space Rocket, Neon Pong, Just Flashlight, Table Soccer, Cliff Diver, Box Stack, Jelly Slice, AK Blackjack, Color Tiles, Animal Match, Roulette Mania, HexaFall, HexaBlocks, PairZap.

Auf einigen Apps wie "Sparkle FlashLight" wurde die Schadsoftware dabei erst vor kurzem installiert. Da der Betrug von Nutzern schwer zu entdecken war, haben die genannten Apps im Play Store gute Bewertungen.

• "Clean Master" und Co: Diese sieben Android-Apps sollten Sie sofort löschen
• 500.000 Geräte infiziert: Vorsicht vor diesen 13 Apps aus dem Play Store
• Abzocke statt Abnehmen: Diese Fake-Fitness-Apps klauen Ihr Geld

Schädliche Software im Google Play Store

Es ist nicht das erste Mal, dass Sicherheitsforscher schädliche Software im Google Play Store entdecken. Erst vor kurzem berichtete ein Sicherheitsforscher von ESET über 13 schädliche Apps im Play Store, die auf über 500.000 Geräten installiert waren. Antivirenhersteller Symantec schrieb im Mai über einen Fund von 38 schädlichen Apps. Antivirenhersteller McAfee berichtete von nordkoreanischen Hackern, die Malware in den Store geschmuggelt hatten.

• 

  Malware stoppen: Viren auf dem iPhone: So erkennen und beseitigen Sie Schadsoftware
• 

  Android "Lollipop": Support für Millionen Smartphones wird eingestellt
• 

  "Profi"-Modus: So aktivieren Sie in Android versteckte Funktionen

Google hat die von Sophos gemeldeten Apps bereits aus seinem Play Store entfernt. Nutzer, die die Programme auf ihrem Smartphone installiert haben, sollten sie am besten löschen.