Schon wieder Malware im Google Play Store

dj

21.1.2019

Über den offiziellen Google Play Store verbreitete sich ein Banken-Trojaner.
iStock

Erneut hat es Malware in den Google Play Store geschafft. Diesmal hatten es die Angreifer auf Bankdaten abgesehen.

Zum wiederholten Male ist es Malware gelungen, Google Sicherheitsmassnahmen zu überwinden und im offiziellen Play Store für Android erhältlich zu sein. Getarnt war die Malware dieses Mal als ein Währungsumrechner namens «Currency Converter» und eine Stromspar-App namens «BatterySaverMobi». Nach deren Entdeckung durch die Sicherheitsfirma TrendMicro wurden die Apps inzwischen aus dem Play Store entfernt —zuvor wurden sie über 5000 Mal heruntergeladen.

TrendMicro hat zudem eine mögliche Erklärung gefunden, warum Google überlistet werden konnte. Die Apps aktivierten nämlich die Malware nur, wenn sich das Gerät in Bewegung befindet. Zum Testen von Apps werden meistes Emulatoren auf Computern verwendet. Dieses so genannte Sandboxing konnte die Malware offenbar erkennen.

Auf Bankdaten abgesehen

Aktivierte sich die in den Apps versteckte Malware, brachte sie die Nutzer dazu, einen bereits zuvor bekannten Banken-Trojaner namens Anubis zu installieren. Dieser wiederum tarnte sich als gewöhnliches Android-Software-Update.

Anubis achtete dann auf das Öffnen von einer von 377 verschiedenen Banken-Apps von Institutionen weltweit. Dann stahl er mittels eines Keyloggers oder über Screenshots die Zugangsdaten der Nutzer. Laut TrendMicro ist Anubis in 93 Ländern aktiv, das Ausmass des angerichteten Schadens ist aber unklar.

Sicherheit im Internet: Die 7-Punkte-Checkliste

Zurück zur Startseite