2101723

60 Trojaner im App-Store entdeckt: 300.000 Nutzer infiziert

24.07.2015 | 11:05 Uhr |

Kriminelle konnten Dutzende schädlicher Apps in den offiziellen App-Store von Google einschleusen. Das meldet der Sicherheitsspezialist Eset.

Die Apps tarnen sich als neue Versionen von beliebten Tools, etwa als Nachfolger von Dubsmash (das Bild oben zeigt die Fälschung, hier ist der Link zur Original-Dubsmash-App ). Auch Spiele-Apps und System-Tools dienen den Angreifern häufig als Trojanisches Pferd, um darin ihren Schadcode zu verbreiten. Insgesamt hat Eset 60 verseuchte Apps entdeckt. Diese wurden von über 300.000 Nutzern heruntergeladen.

Porno-Clicker: Das richten die schädlichen Apps an

In allen 60 schädlichen Apps steckt jeweils derselbe Viren-Code. Es ist ein Porno-Clicker. Dieser klickt heimlich auf Werbebanner, die sich auf Porno-Webseiten befinden. Einen finanziellen Vorteil dieser Aktion haben die Betreiber der Porno-Websites. Denn sie bekommen Geld für jeden Klick auf die Werbung. Gelackmeiert sind die Firmen, die die Werbung geschaltet haben, denn sie zahlen für nichts.

Immerhin: Wer eine der schädlichen Apps installiert hat, erleidet selber keinen großen Schaden. Der automatische Click-Mechanismus verursacht nur wenig Daten-Traffic und der Kontakt zu den Porno-Seiten taucht, so weit bekannt, nicht im Browser-Verlauf auf.

Nachdem Eset die verseuchten Apps an Google gemeldet hat, wurden diese aus dem App-Store entfernt.

Trojanische App, in der ein Porno-Clicker steckt.
Vergrößern Trojanische App, in der ein Porno-Clicker steckt.

So prüfen Sie Ihre Apps und schützen sich gegen künftige Bedrohungen

Wer in der letzten Zeit eine „Dubsmash“-App oder ein Spiel auf sein Android-Gerät geladen hat, sollte schauen, ob dieses noch im Play-Store verfügbar ist. Falls nicht, sollten Sie die App sicherheitshalber deinstallieren. Oder Sie installieren eine der vielen Antiviren-Apps für Android, etwa das Tool von Eset , dem Hersteller, der die schädlichen Apps entdeckt hat. Einen Test von 25 Antiviren-Apps für Android finden Sie hier.

  Google muss nachbessern

Google hatte vor einigen Jahr ein automatisiertes Kontrollsystem für Apps eingeführt, genannt Bouncer . Das konnte lange Zeit die allermeisten schädlichen Apps erkennen und ihre Veröffentlichung im Store verhindern. Doch in den vergangen Monaten häufen sich die Meldungen über schädliche Apps, die es auch in den offiziellen Store geschafft haben. Google sollte deshalb dringend an seinen Prüfroutinen für neue Apps und App-Updates arbeiten. Anderenfalls wird Google zu der Virenschleuder des Mobilezeitalters, die Windows für Desktop-PCs war (und immer noch ist).

0 Kommentare zu diesem Artikel
2101723