Obwohl wir grundsätzlich empfehlen, Android-Apps ausschließlich aus offiziellen Stores herunterzuladen, bedeutet dies nicht, dass Google Play deshalb frei von Viren ist. Fakt ist jedoch, dass Sie im offiziellen Store auf deutlich weniger Malware stoßen als auf Webseiten von unbekannten Drittanbietern.
So überprüft Google die Sicherheit von Android Apps
Sich ihren Weg in den Google Play Store zu bahnen, ist keine leichte Aufgabe für Malware. Denn vor der Veröffentlichung einer jeden App überprüfen spezifische Moderatoren des Unternehmens, ob die Anwendung eine umfassende Liste von Anforderungen erfüllt. Liegt ein Verstoß gegen diese Anforderungen vor, wird das Programm sofort aus dem Store verbannt.
Google Play erhält jedoch eine so große Anzahl neuer und aktualisierter App-Versionen, dass es den Moderatoren einfach unmöglich ist, den Überblick zu behalten. Von Zeit zu Zeit schaffen es deshalb auch böswillige Apps in den Store. Im Anschluss haben wir einige der markantesten Vorfälle für Sie zusammengefasst.
Mehrzweck-Scanner
Vor Kurzem haben unsere Forscher in der App CamScanner Schadcode entdeckt. Die App war nicht nur bei Google Play verfügbar, sondern wurde laut Informationen des App Stores darüber hinaus mehr als 100 Millionen Mal installiert.
Im Grunde genommen handelte es sich bei CamScanner um eine gewöhnliche App, die verlässlich ihre Funktionen ausführte. Dabei erzielten die Entwickler Einnahmen durch Werbeanzeigen und bezahlte Features – eigentlich nichts Ungewöhnliches. Bis der App eine schädliche Funktion hinzugefügt wurde.
Malware in Form des Trojan-Droppers Necro.n schlich sich in eines der Werbemodule und installierte einen Trojaner, der die Aufgabe hatte, weitere Malware auf das Gerät herunterzuladen – wie zum Beispiel Werbe-Apps und -Programme, die kostenpflichtige Abonnements für Dienste von Drittanbietern hinter dem Rücken des Nutzers abschließen.
Unsere Experten haben den Fund selbstverständlich an Google gemeldet – die zuständigen Administratoren entfernten die App daraufhin umgehend aus dem Store. Auch die Entwickler der App CamScanner entfernten alle bösartigen Module sofort aus ihrer App, um sie auf diese Weise schnellstmöglich erneut in den Store zu bringen. Dennoch stand die infizierte Version eine geraume Zeit zum Download zur Verfügung.
Diebischer Musik-Player
CamScanner ist keineswegs das einzige Beispiel für eine App, bei der schädliche Funktionen erst nach ihrer Verfügbarkeit im Google Play Store auftauchten. Die Entwickler eines Trojaners, der unter dem Deckmantel eines Musikplayers in der App des sozialen Netzwerks VKontakte (VK) sein Unwesen trieb, konnten die Moderatoren des Stores über mehrere Jahre auf diese Weise austricksen.
Dazu wurde zunächst eine „saubere“ Version der App auf Google Play hochgeladen, gefolgt von ein paar scheinbar harmlosen Updates. Einige Aktualisierungen später begann die App dann damit, Logins- und Passwörter von VK-Konten zu stehlen. Darüber hinaus wurden die Konten der Opfer heimlich zur Promotion von VK-Gruppen verwendet.
Als die aktualisierte Version des Players entlarvt und aus dem Store gelöscht wurde, luden ihre Entwickler umgehend einen neuen Musikplayer hoch. Alleine im Jahr 2015 wurden sieben verschiedene Builds des Schadprogramms aus dem Play Store entfernt. Einige weitere im Jahr 2016. Im Jahr 2017 zählten unsere Analysten in einem Zeitraum von zwei Monaten 85 solcher Apps bei Google Play, von denen eine mehr als eine Million Mal heruntergeladen wurde. Darüber hinaus wurden im Store Fake-Versionen von Telegram von denselben Autoren veröffentlicht. Zwar stahlen diese Apps keine Passwörter, dafür wurden die Opfer jedoch Gruppen und Chats hinzugefügt, die für die verantwortlichen Cyberkriminellen von Interesse waren.
Malware im Google Play Store
Leider endet die Geschichte nicht mit 85 Exemplaren einer einzigen bösartigen App. Im Jahr 2016 fanden Experten bei Google Play insgesamt 400 Spiele und andere Programme, die mit dem DressCode-Trojaner gerüstet waren.
Sobald es die Malware auf das Gerät eines Opfers schafft, stellt sie eine Verbindung zum Command-&-Control-Server her und „schläft dann ein“. Später können Cyberkriminelle solche infizierten Schläfer-Gadgets verwenden, um DDoS-Attacken auszuführen, Werbebanner-Klicks zu steigern oder sich in die lokalen Netzwerke, mit denen die Gadgets verbunden sind, zu schleusen.
Der Fairness halber müssen wir allerdings zugeben, dass Google-Play-Moderatoren nicht wirklich für das Übersehen derartiger Schad-Apps verantwortlich gemacht werden können. Denn DressCode ist relativ schwer zu erkennen – der Code des Trojaners ist so klein, dass er in der Medien-App so gut wie verloren geht. Zudem muss gesagt werden, dass auf Websites von Drittanbietern deutlich mehr infizierte Programme gefunden werden konnten als bei Google Play selbst – insgesamt fanden die Forscher ungefähr 3.000 Spiele, Skins und Smartphone-Reinigungs-Apps, die den DressCode-Trojaner enthielten. Dennoch sind 400 infizierte Apps im Play Store noch immer eine enorme Menge.
So vermeiden Sie eine Infektion im Google Play Store
Wie Sie sehen, bedeutet die bloße Tatsache, dass eine App es in den offiziellen Android Store geschafft hat, nicht, dass sie gleichzeitig auch sicher ist. Um eine Infektion zu vermeiden, sollten Sie bei allen Programmen Vorsicht walten lassen und einige Regeln der digitalen Hygiene beachten:
- Laden Sie Apps nicht unüberlegt herunter. Werfen Sie zunächst einen Blick auf die Nutzer-Reviews – diese enthalten oftmals wertvolle Informationen über das Verhalten einer Anwendung. Suchen Sie darüber hinaus nach Informationen über den Entwickler; eventuell wurden vorherige Programme bereits aus dem Store entfernt.
- Lesen Sie Nutzer-Reviews mit Vorsicht. Denken Sie daran, dass einige zwielichtige Entickler ihre Seiten eventuell mit unzähligen positiven Bewertungen ausstatten; schauen Sie also nach Rezensionen, die eine ausführliche, natürlich verfasste Beschreibung enthalten.
- Befreien Sie Ihr Android-Smartphone oder -Tablet regelmäßig von unnötigen Programmen. Je weniger Apps sich auf dem Gerät befinden desto einfacher ist es, diese zu überwachen.
- Nutzen Sie eine zuverlässige Sicherheitslösung – so werden Sie vor Bedrohungen geschützt, die Google-Play-Moderatoren übersehen haben.
Im Google Play Store gibt es keine schädlichen Apps: Fakt oder Fiktion?
Fiktion. Malware schafft es gelegentlich auch in den Google Play Store. Das Risiko einer Infektion ist im offiziellen Android Store allerdings deutlich geringer als auf Websiten von Drittanbietern.