Obwohl wir grunds\u00e4tzlich empfehlen, Android-Apps ausschlie\u00dflich aus offiziellen Stores herunterzuladen, bedeutet dies nicht, dass Google Play deshalb frei von Viren ist. Fakt ist jedoch, dass Sie im offiziellen Store auf deutlich weniger Malware sto\u00dfen als auf Webseiten von unbekannten Drittanbietern.<\/p>\n
Sich ihren Weg in den Google Play Store zu bahnen, ist keine leichte Aufgabe f\u00fcr Malware. Denn vor der Ver\u00f6ffentlichung einer jeden App \u00fcberpr\u00fcfen spezifische Moderatoren des Unternehmens, ob die Anwendung eine umfassende Liste von Anforderungen<\/a> erf\u00fcllt. Liegt ein Versto\u00df gegen diese Anforderungen vor, wird das Programm sofort aus dem Store verbannt.<\/p>\n Google Play erh\u00e4lt jedoch eine so gro\u00dfe Anzahl neuer und aktualisierter App-Versionen, dass es den Moderatoren einfach unm\u00f6glich ist, den \u00dcberblick zu behalten. Von Zeit zu Zeit schaffen es deshalb auch b\u00f6swillige Apps in den Store. Im Anschluss haben wir einige der markantesten Vorf\u00e4lle f\u00fcr Sie zusammengefasst.<\/p>\n Vor Kurzem haben unsere Forscher in der App CamScanner Schadcode<\/a> entdeckt. Die App war nicht nur bei Google Play verf\u00fcgbar, sondern wurde laut Informationen des App Stores dar\u00fcber hinaus mehr als 100 Millionen Mal installiert.<\/p>\n Im Grunde genommen handelte es sich bei CamScanner um eine gew\u00f6hnliche App, die verl\u00e4sslich ihre Funktionen ausf\u00fchrte. Dabei erzielten die Entwickler Einnahmen durch Werbeanzeigen und bezahlte Features \u2013 eigentlich nichts Ungew\u00f6hnliches. Bis der App eine sch\u00e4dliche Funktion hinzugef\u00fcgt wurde.<\/p>\n Malware in Form des Trojan-Droppers<\/a> Necro.n schlich sich in eines der Werbemodule und installierte einen Trojaner, der die Aufgabe hatte, weitere Malware auf das Ger\u00e4t herunterzuladen \u2013 wie zum Beispiel Werbe-Apps<\/a> und -Programme, die kostenpflichtige Abonnements f\u00fcr Dienste von Drittanbietern hinter dem R\u00fccken des Nutzers abschlie\u00dfen.<\/p>\n Unsere Experten haben den Fund selbstverst\u00e4ndlich an Google gemeldet \u2013 die zust\u00e4ndigen Administratoren entfernten die App daraufhin umgehend aus dem Store. Auch die Entwickler der App CamScanner entfernten alle b\u00f6sartigen Module sofort aus ihrer App, um sie auf diese Weise schnellstm\u00f6glich erneut in den Store zu bringen. Dennoch stand die infizierte Version eine geraume Zeit zum Download zur Verf\u00fcgung.<\/p>\n\n CamScanner ist keineswegs das einzige Beispiel f\u00fcr eine App, bei der sch\u00e4dliche Funktionen erst nach ihrer Verf\u00fcgbarkeit im Google Play Store auftauchten. Die Entwickler eines Trojaners, der unter dem Deckmantel eines Musikplayers in der App des sozialen Netzwerks VKontakte (VK) sein Unwesen trieb, konnten die Moderatoren des Stores \u00fcber mehrere Jahre auf diese Weise austricksen.<\/p>\n Dazu wurde zun\u00e4chst eine \u201esaubere\u201c Version der App auf Google Play hochgeladen, gefolgt von ein paar scheinbar harmlosen Updates. Einige Aktualisierungen sp\u00e4ter begann die App dann damit, Logins- und Passw\u00f6rter von VK-Konten zu stehlen. Dar\u00fcber hinaus wurden die Konten der Opfer heimlich zur Promotion von VK-Gruppen verwendet.<\/p>\n Als die aktualisierte Version des Players entlarvt und aus dem Store gel\u00f6scht wurde, luden ihre Entwickler umgehend einen neuen Musikplayer hoch. Alleine im Jahr 2015 wurden sieben verschiedene Builds des Schadprogramms aus dem Play Store entfernt<\/a>. Einige weitere im Jahr 2016. Im Jahr 2017 z\u00e4hlten unsere Analysten in einem Zeitraum von zwei Monaten 85 solcher Apps<\/a> bei Google Play, von denen eine mehr als eine Million Mal heruntergeladen wurde. Dar\u00fcber hinaus wurden im Store Fake-Versionen von Telegram von denselben Autoren ver\u00f6ffentlicht. Zwar stahlen diese Apps keine Passw\u00f6rter, daf\u00fcr wurden die Opfer jedoch Gruppen und Chats hinzugef\u00fcgt, die f\u00fcr die verantwortlichen Cyberkriminellen von Interesse waren.<\/p>\nMehrzweck-Scanner<\/h3>\n
Diebischer Musik-Player<\/h3>\n
Malware im Google Play Store<\/h3>\n