Malware bei Google Play: Apps mit über 600 Mio. Downloads allein in 2023 entdeckt
Der Google Play Store gilt gemeinhin als sicherste Quelle für den Download von Android-Apps. Dennoch gelingt es Cyberkriminellen immer wieder, Schadsoftware über die Plattform zu verbreiten. Forscher haben allein in diesem Jahr schon Hunderte von bösartigen Apps mit zusammen 600 Millionen Installationen ausfindig gemacht.
Hunderte von Apps mit Millionen von Downloads
Aufgedeckt wurde das Ausmaß des Problems von Sicherheitsforschern von Kaspersky. Diese haben in einem neuen Blogbeitrag mehrere Beispiele für in diesem Jahr entdeckte Anwendungen zusammengetragen, durch die über den Play Store massenhaft Malware verbreitet wurde. Der brisanteste Fall wurde demnach im Mai entdeckt. Zwei verschiedene Berichte deuteten damals auf fast 200 verschiedene Android-Apps hin, die mit einer Malware namens SpinOk ausgestattet waren und zusammen 451 Millionen Mal über Google Play installiert wurden. Auf Platz zwei folgte eine Entdeckung vom April: Forscher fanden damals 60 Apps mit zusammen 100 Millionen Downloads, die eine Adware im Gepäck hatten.
Darüber hinaus nutzten böswillige Akteure aber auch Spiele aus, um ihre Schadsoftware zu verbreiten. 38 Minecraft-Klone mit zusammen 35 Millionen Installationen und integrierter Adware wurden ebenfalls im April identifiziert. Zwei Dateimanager-Apps mit einer chinesischen Spyware im Schlepptau wurden außerdem im Juli entdeckt – zusammen kamen diese auf 1,5 Millionen Installationen. Abgesehen davon nennt Kaspersky noch ein paar weitere Fälle, unter anderem im Zusammenhang mit einem Trojaner namens Fleckpe sowie einer iRecorder-App, die ihre Anwender ausspionierte.
Selbst Google kann nicht alles prüfen
Wie die Forscher erklären, sind die genannten Anwendungen nur ein Auszug der auffälligsten Beispiele für in diesem Jahr über Google Play verbreitete Malware. Damit seien aber gewiss nicht alle bekannten Fälle abgedeckt.
Dennoch verdeutlichen die Beispiele einmal mehr, dass die von Google durchgeführten Prüfungen der über den Play Store angebotenen Apps längst nicht so sicher sind, wie viele Nutzer annehmen. Laut Kaspersky beherbergt Google Play mehr als drei Millionen verschiedene Apps. Viele davon erhalten regelmäßig Updates. Eine gründliche Überprüfung jeder einzelnen Aktualisierung sei selbst für einen großen Konzern wie Google kaum zu bewältigen. Auch Cyberkriminellen sei dieser Umstand bekannt, sodass diese im Laufe der Zeit verschiedene Techniken entwickelt haben, um über den offiziellen Store des Konzerns Malware auf Android-Geräte einzuschleusen.
Anwender sollten achtsam bleiben
Und obwohl in diesem Jahr so viel Schadsoftware darin entdeckt wurde, weist Kaspersky darauf hin, dass offizielle App-Stores wie Google Play nach wie vor die sichersten Quellen für den Bezug von Apps sind. Downloads aus anderen Quellen wie Drittanbieter-Stores oder gar Webseiten seien noch weitaus gefährlicher. Trotzdem sollten die Nutzer auch bei App-Installationen via Google Play achtsam bleiben und nicht blind darauf vertrauen, dass alle dort für Android angebotenen Anwendungen sicher sind.
Um einer Malware-Infektion vorzubeugen, empfiehlt es sich, die Store-Seiten von Apps vor dem Download genau zu untersuchen. Eine Fälschung lässt sich oft an Details erkennen, beispielsweise an einem unerwarteten Namen des angezeigten Entwicklers. Viele positive Bewertungen sind üblicherweise keine Garantie dafür, dass eine App sicher ist, denn Rezensionen lassen sich leicht fälschen. Auf der anderen Seite können negative Bewertungen aber nützliche Hinweise darauf liefern, wenn eine App betrügerisches Verhalten zeigt.
Google arbeitet zwar beständig an neuen Sicherheitsfeatures, um Malware auf Android-Geräten möglichst frühzeitig zu erkennen und unschädlich zu machen. Ob solche Tools auch langfristig Wirkung zeigen, bleibt aber vorerst abzuwarten. Erst im Oktober hatte der Konzern Google Play Protect um einen Echtzeit-Scan erweitert, um bereits installierte Schadsoftware aufzuspüren. Dass böswillige Akteure Wege finden, ihre Malware vor solchen Tools zu verstecken, ist aber üblicherweise nur eine Frage der Zeit.