Erneut infizierte Apps im Google Play Store entdeckt: So könnt ihr euch schützen

Google hat gerade acht Apps aus seinem Play Store geworfen, die von Malware infiziert waren. Die Apps wurden jeweils zwischen 600.000 bis 2,6 Millionen Mal heruntergeladen. Entdeckt hatten die schädlichen Anwendungen für Android-Geräte Sicherheitsforscher der Softwarefirma Symantec. Betroffen sind Nutzer aus Deutschland, den USA, Russland, der Ukraine und Brasilien.

Wie die Forscher in einem gestern veröffentlichten Blogpost schreiben, können die als App getarnten Malwares ein Zielgerät kapern und in ein Botnetz integrieren. Bei einem Botnetz sind viele solcher gekaperten Smartphones, aber auch Computer oder WLAN-gestützte Haushaltsgeräte zu einem zentralen Server verbunden und von dort aus fernsteuerbar.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Ist die App einmal heruntergeladen, kann der Server ein Smartphone dazu bringen, Malware zu verbreiten oder mit anderen infizierten Geräten kollektive Angriffe auf Webseiten auszuführen (DDoS-Attacken), so die Forscher.

Eine der betroffenen Apps ist "Assassins skins for Minecraft", eine Anwendung, die es Spielern des populären Games Minecraft: Pocket Edition ermöglicht, ihre Spielcharaktere optisch zu verändern. Doch unter der harmlos wirkenden App-Oberfläche versteckt sich eine Malware namens Android.Sockbot, die das infizierte Smartphone mit einem externen Server verbindet.

Der Server, der laut Symantec hauptsächlich Werbeanzeigen verbreitet, könnte die kompromittierten Geräte aber auch für andere Zwecke nutzen. "Neben der Tatsache, dass die Apps verschiedenste Angriffe auf Netzwerke ermöglichen könnte, liegt der wohl größtmögliche Schaden der Infektion in einer DDoS-Attacke."

Die Forscher hatten laut eigenen Angaben Google am 6. Oktober über die Hacker-Apps informiert. Der jüngste Fall zeigt einmal mehr, dass der Datenkonzern offenbar immer noch Schwierigkeiten dabei hat, seinen Play Store vor unerwünschten und schädlichen Apps zu schützen. Erst im August hatte Google 500 schädliche Anwendungen, die mehr als 100 Millionen Downloads verzeichneten, von seiner App-Plattform entfernt. Trotz des im Juli ausgerollten Sicherheitsmechanismus Google Play Protect ist Malware im Play Store noch immer ein Problem.

Wie man schädliche Apps im Google Play Store oder auch im App Store von Apple besser erkennt, weiß Claudio "nex" Guarnieri. Der Hacker arbeitet als Sicherheitsforscher bei der Menschenrechtsorganisation Amnesty International und hat schon zahlreiche Opfer von Hacking-Angriffen betreut.

Laut Guarnieri seien schädliche Apps "der übliche Weg" für Angreifer, ein Smartphone zu infizieren: "entweder weil man die App von einer unsicheren Seite heruntergeladen hat oder weil sie es geschafft hat, sich in deinen Play oder App Store einzunisten und als harmlose Apps zu tarnen", so der Hacker im Motherboard-Gespräch.

Die Hersteller versuchten zwar "mittels spezieller Algorithmen ihre Angebote nach infizierter Software zu durchforsten", doch schlügen die manchmal nicht an. Schädliche Apps seien in den App Stores sogar recht verbreitet. "Ich sehe beinahe täglich irgendwo eine neue Schad-App", so Guarnieri.

1. Seid immer vorsichtig, bevor ihr etwas im Play oder App Store herunterladet. Checkt vorher, ob es sich um eine schädliche App handeln könnte. Gute, aber nicht immer zuverlässige Indikatoren dafür sind: Wie viele Leute haben sie bereits heruntergeladen? Warnen andere Nutzer in den Kommentaren vor der App? Der aktuelle Google-Fall zeigt, dass diese Indikatoren jedoch nicht immer zuverlässig sind: Die schädlichen Apps im Play Store wurde von Millionen von Menschen heruntergeladen.

2. Ein weiterer Hinweis darauf, dass eine App schädlich ist, könnte sein, dass sie nach der Installation auf auffällig viele Funktionen deines Handys zugreifen möchte – vor allem solche, die nichts mit der App zu tun haben. Ein Kalender, der auf die Kamera, das Mikrofon, die Galerie, das Adressbuch und deine Geodaten zugreifen möchte? Guarnieri rät: Sofort deinstallieren.

3. Zuletzt kannst du checken, ob die App dein Datenvolumen übertrieben schnell verbraucht. Wenn du eine neue App installierst und dein Volumen ist nach wenigen Tagen aufgebraucht, spricht viel dafür, dass die App schädlichen Code enthält.

Dazu gehst du auf deinem Android-Handy auf "Einstellungen" und dann "Datennutzung": Hier ist der Verbrauch aller Apps einmal über das mobile Internet und einmal über WLAN dokumentiert. Auf dem Iphone gehst du einfach in die Einstellungen und klickst auf "Mobiles Netz". Unter "Aktueller Zeitraum" wird das verwendete Datenvolumen seit dem letzten Reset angegeben.

Diese Schritte sind zwar gute Indikatoren, können aber keine vollständige Gewissheit geben, ob eine App schädlich ist oder das Smartphone bereits befallen, warnt Guarnieri. Letztlich seien die Hersteller dafür verantwortlich, ihre App-Plattformen von Sicherheitsrisiken sauberzuhalten.