Noch immer 1730 schädliche Android Apps bei beliebten Apps-Providern

Originalartikel von Symphony Luo, Mobile Threat Analyst

Schädliche Android-Apps in Google Play und anderen beliebten Stores bleiben auch weiterhin ein Problem. In der ersten Dezemberwoche zählten Google Play sowie zwei weitere Apps-Stores immer noch mehr als 1700 bösartige Apps, und das trotzdem die Anbieter eigene Richtlinien implementiert haben, die diese Flut schädlicher Anwendungen eindämmen sollen. Einige der bösartigen Apps wurden mehr 100.000 Mal heruntergeladen.
Die Grafik zeigt einen Vergleich der Anzahl einzigartiger Malware auf diesen Sites:



Dabei fällt auf, dass pro Website jeweils bestimmte Schädlingsfamilien vorhanden sind. Die Tortendiagramme zeigen die Verteilung auf die App-Anbieter. In Google Play gibt es die meisten FAKEAPP-Varianten. Das sind gefälschte Versionen beliebter Apps. Laden Nutzer eine solche App herunter, so entwendet diese vertrauliche Daten von dem Gerät und schickt sie an entfernte Server.

Bei den Top-Anbietern trifft der Nutzer am wahrscheinlichsten auf GAPPUSIN-Varianten. Diese sind dafür bekannt, weitere schädliche Apps herunterzuladen und ebenfalls Nutzerdaten zu stehlen.


Die Opfer erhalten dann in den meisten Fällen lästige Popup-Werbung, verlieren ihre persönlichen Daten oder werden für bestimmte Dienste, die sie nicht wollen, zur Kasse gebeten. Die folgende Tabelle liefert kurze Beschreibungen der Routinen jeder Malware:

 

Der Vorteil der Android-Plattform liegt in der Wahlmöglichkeit der Nutzer, Apps von verschiedenen Anbietern herunterladen zu können. Doch diese Freiheit wurde bereits mehrfach von böswilligen Entwicklern und Cyberkriminellen ausgenutzt, die auch ein Stück des Kuchen abhaben wollen. Allein im August fanden die Sicherheitsforscher 164 verschiedene hochriskante Apps in Google Play und anderen Stores. Abgesehen von der aggressiven Art, Werbung auf die Geräte der Nutzer zu schieben, sammeln diese Apps auch ohne Wissen der Anwender mobile Daten und senden diese an entfernte Nutzer.

In der ersten Jahreshälfte fanden die Experten 17 schädliche Apps, die mehr als 700.000 Mal heruntergeladen worden waren. Dazu gehörten auch solche, die den Standort des Nutzers verfolgen sowie dessen Anrufe und Nachrichten.

Als Kehrseite des großen Erfolgs im Vergleich zu den Mitbewerbern, den die Android-Plattform erlebt, ist wohl mit einem weiteren Anstieg der Gefahren durch die Apps zu rechnen („Die schlechten Vorsätze fürs neue Jahr: Was Cyberkriminelle 2013 vorhaben“).

Nutzer können also beim Herunterladen von Apps, auch aus Google Play, nicht vorsichtig genug sein. Sie sollten vorher den Ruf des Entwicklers prüfen und auch die Bewertungen der Apps. Als Schutzmaßnahme für die mobilen Geräte empfiehlt sich die Installation einer Sicherheitssoftware wie Trend Micro Mobile Security Personal Edition, die die beschriebenen Gefahren aufspüren kann.

 

Ein Gedanke zu „Noch immer 1730 schädliche Android Apps bei beliebten Apps-Providern

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*