Lookout hat böswillige Apps entdeckt: Die Programme schleusen mithilfe eines betrügerischen Werbe-Netzwerks Malware auf Smartphones. Google reagiert schnell, 32 Apps vorwiegend russischer Provenienz wurden bereits aus dem Play Store entfernt.
Die Security-Spezialisten von Lookout sind auf ein App-Netzwerk gestoßen, das nichts Gutes im Schilde führt. Die angeblich von russischen Entwicklern veröffentlichten Apps erhalten Code-Schnipsel, die die Installation von weiterer Malware auf den betroffenen Geräten provozieren. Lookout taufte den Code sinngemäß "BadNews".
Lookout schätzt, dass die mit dem BadNews-Code versehenen Apps mehr als 2 Millionen Mal installiert wurden. Angesichts von mehr als 25 Milliarden von Google Play heruntergeladenen Apps ist das eine recht kleine, aber trotzdem Besorgnis erregende Anzahl.
Konspiratives Netz
Die BadNews-Apps sind durch ein Werbe-Netzwerk miteinander verbunden. Sie locken Nutzer nicht nur in den Download anderer BadNews-Apps, sondern fungieren auch als Spione. So können sie die eigene Telefonnummer oder die IMEI des eigenen Smartphones an einen Server schicken. Darüber hinaus zeigen die Apps fingierte Hinweise auf App-Updates an und verlinken auf Malware außerhalb von Google Play.
Alle bisher entdeckten BadNews-Apps wurden von Google aus dem Play Store entfernt. Die insgesamt 32 Anwendungen wurden mit vier verschiedenen Entwickler-Accounts in Verbindung gebracht – es kann durchaus sein, dass noch weitere hinzukommen.
Falls Sie sich weiter in das Thema einlesen möchten, findet sich hier der direkte Link zum entsprechenden Artikel im Lookout-Blog.
Quelle: androidcentral.com