Die Bitdefender Labs haben nach eigenen Angaben mit Hilfe einer neuen Technik als Apps getarnte Malware im offiziellen Google Play Store entdeckt. Im Rahmen einer neuen Kampagne verbreiten Hacker aktuell zahlreiche Apps im Google Play Store mit einer nur vorgetäuschten Funktionalität. Bitdefender konnte bisher 35 solcher Apps identifizieren.
Seit einigen Jahren verstärken Cyberkriminelle ihre Anstrengungen, bösartige Malware über den Google Play Store an den Anwender zu bringen. Gleichzeitig hat Google seine Sicherheitsüberprüfungen verbessert. Dennoch zeigen die neuen Ergebnisse von Bitdefender, dass Hacker einige Möglichkeiten haben, die Checks von Google zu umgehen.
Die 35 entdeckten falschen Apps verschleiern – einmal installiert – ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen. Danach beginnen sie, aggressiv den Smartphone-Besitzer mit Online-Anzeigen zu bespielen. Die Hacker erzielen so offenbar Profit, stören aber die Leistungsfähigkeit und den Bedienkomfort. Außerdem können die Apps auch mit bösartiger Malware verlinken.
Obwohl die Malware eindeutig bösartig ist, konnten die Entwickler sie in den offiziellen Google Play Store hochladen, Nutzern anbieten und sogar Updates verteilen, damit sich die Malware besser tarnen kann. Auch das Löschen der App ist erschwert, da die Apps einen neuen Namen und ein neues Icon anlegen. Außerdem verfügen die Apps über die Möglichkeit, ihr Verbleiben auf dem Handy zu unterstützen.
Die App GPS Location Maps zum Beispiel viel den Forschern auch durch über 100.000 Downloads auf, ohne eine einzige Bewertung zu haben. Nach der Installation nennt sich die App in „Settings“ um und zeigt sofort in Webviews eine Anzeige. WebViews ist ein Teil des Android-Betriebssystems und erlaubt es den Apps, Inhalte wie Webseiten oder Ads anzuzeigen.
Andere Apps sind in der Lage, die Batterieeinstellungen zu umgehen. Weitere starten Benachrichtigungen über Vordergrunddienste, damit das Betriebssystem sie nicht löscht. Um sich besser zu tarnen, verschleiern einige Malware-Exemplare ihren Code.
Bitdefender identifizierte eigenen Angaben zufolge die bösartigen Apps mit-Hilfe einer neuen Echtzeit-Verhaltenstechnologie, die der Anbieter entwickelt hat, um diese und viele andere gefährliche Praktiken zu erkennen. Diese neue Technik will Bitdefender demnächst stufenweise an seine Nutzer weitergeben.
Nur weil ein Nutzer die App aus einem offiziellen Store heruntergeladen hat, bedeute dies nicht, dass diese sicher ist. Nutzer von Smartphones sollten auch beim Herunterladen von Malware aus dem offiziellen Google Play Store Sorgfalt walten lassen. Grundlegende Verhaltensweisen erhöhen die Sicherheit des mobilen Anwenders: