Android: 85 Trojaner in Google Play Store-Apps gefunden

Kürzlich wurden wieder 85 Android-Apps im Google Play Store gefunden, die mit einem Trojaner infiziert waren. Google hat die Apps nach einem Hinweis der Sicherheitsforscher inzwischen entfernt.


Anzeige

Die Information findet sich auf der von von Kaspersky betriebenen Webseite securelist.com. Der Trojaner Trojan-PSW.AndroidOS.MyVk.o ist nicht neu, wurde er doch bereits 2015 von Kaspersky beschrieben. Kaspersky schreibt, dass man seit dieser Zeit immer wieder infizierte Apps im Google Play Store gefunden habe.

Aber im Oktober und November 2017 fanden die Sicherheitsforscher von Kaspersky 85 neue bösartige Anwendungen bei Google Play, die Anmeldeinformationen für das russische Netzwerk VK.com stehlen. Alle wurden von Kaspersky-Lab-Produkten als Trojaner-PSW.AndroidOS.MyVk.o. erkannt.

Kaspersky hat 72 dieser infizierten Apps an Google gemeldet, wodurch diese aus dem Google Play Store gelöscht wurden. Bei 13 weiteren Apps war eine Meldung nicht erforderlich, da diese bereits aus dem Play Store gelöscht wurden. Weiterhin hat Kaspersky die Apps mit technischen Details an das Netzwerk VK.com gemeldet.

Android-App mit Trojaner(Quelle: Kaspersky)

Eine dieser Apps war als Spiel getarnt und wurde laut Google Play Store mehr als eine Million Mal installiert. Aber es gab weitere populäre Apps mit 10.000 bis 100.000 Installationen aus dem Google Play Store. Kaspersky schreibt, dass die meisten der Schad-Apps im Oktober 2017 in den Play Store eingestellt wurden, einige aber seit Juli 2017 verfügbar waren. Die populärste App wurde im März 2017 eingestellt, war damals aber nicht infiziert. Im Oktober wurde dann der Trojaner mit einem App-Update ausgeliefert.

Aktuell haben die Apps wohl im wesentlichen russischsprachige Nutzer im Visier. Das heißt aber nicht, dass diese Masche nicht auf andere Apps ausgedehnt wird. Und es bleibt auch zu hinterfragen, was Google tut. Wenn Kaspersky die Trojaner in den Apps erkennt, wieso fällt das Google nicht auf?

  • Möglichere Ursache 1: Es sind einfach zu viele Apps, die überprüft werden müssen, so dass Google nicht nach kommt. Aber spätestens bei jedem Update müsste dort eine Prüfung durchlaufen.
  • Möglichere Ursache 2: Google prüft die Apps nur beim ersten Einstellen (möglicherweise beim Einstellen einer ersten App über den Entwickler-Account).

Insbesondere zeigt dieser Vorfall erneut, dass das App-Modell ziemlich kaputt ist (auch wenn mir hier das Thema mal wieder um die Ohren gehauen wurde). Der Punkt ist schlicht: Ein normaler Nutzer hat schlicht keine Chance zu erkennen, ob eine App irgendwann infiziert wird. Das Ganze hat sich auf das Thema russisches Roulette reduziert.

Ähnliche Artikel:
Keyboard-App ai.type sammelt Daten, diese sind geleakt
Android: App-Ärger mit Sicherheitslücken
Sicherheit: Finger weg von freien Android VPN-Apps
Android / iOS auf chinesische Spyware-Apps überprüfen
OnePlus Smartphone und die Backdoor-App
Eavesdropper: Wenn App-Entwickler patzen sind Nutzer gefährdet


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, App, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Android: 85 Trojaner in Google Play Store-Apps gefunden

  1. Ralph sagt:

    Das App Modell ist genauso heile oder kaputt, wie es auch das Werbemodell ist. In die Pflicht sind (in beiden Fällen) die Plattformbetreiber zu nehmen. Es muss einfach nicht nur die erste Version einer App/Zielseite einer Werbung (oder vielleicht sogar nur die erste App eines Entwicklers/die erste Zielseite eines Werbenden) untersucht werden, sondern im Falle des App Modells jede App und jedes Update einer App und im Fall von Zielseiten eines Werbebanners auch unregelmäßig, aber ständig der Content der Zielseite. Dabei muss es ebenfalls unerheblich sein, ob es sich bei App Entwickler/Werbenden um einen großen Namen handelt oder um Lieschen Müller von nebenan.

    • Günter Born sagt:

      Sind aber schon verschieden Baustellen. Der App-Store erhebt den Anspruch, dass ein Anbieter zentral für die Inhalte verantwortlich zeichnet. Der hat die Kontrolle über die Inhalte. Bei Windows und iOS sogar ausschließlich (zumindest für Endanwender), bei Android mit dem Versprechen, sicherer als beliebige Quellen zu sein.

      Bei Werbung hat der Publisher – bis auf die wenigen Ausnahmen, die alleine vermarkten – keinen Einfluss, was von den Werbeplattformen eingespielt wird. Da kannst Du nur versuchen, mit den Großen wie Adsense von Google oder Yieldlove zu arbeiten und Werbepartner, die nicht passen oder schon mal aufgefallen sind, zu filtern. Weiterhin kann der Publisher entscheiden, welche Werbeformate er nicht einbindet. Und man kann versuchen, über Modelle wie Ads.txt (wie hier im Blog) einigen Tricksereien zuvor zu kommen. Was technisch (imho) unmöglich ist, die ausgespielte Werbung vom Publisher zu filtern – es ist ja eine Drittanbieter-URL, die vom Client abgerufen wird. Was an Werbung ausgespielt wird, hängt dann von der Historie und den Eigenarten des Clients ab. Aber möglicherweise habe ich was übersehen – segele ja nur als Lieschen Müller …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.