Im Jahr 2023 hat das Antivirus-Unternehmen Kaspersky weiterhin als 600 Millionen Malware-Downloads im Google Play Store registriert. Trotz dieser hohen Zahl gilt der Store immer noch als die sicherste Quelle für App-Downloads, so die IT-Forscher von Kaspersky. In einem Blogbeitrag haben die Virenanalytiker einige der größten Malware-Vorfälle im Play Store aufgelistet die sie in diesem Jahr beobachtet haben. Sie weisen darauf hin, dass es im Google Play Store mehr als drei Millionen verschiedene Apps gibt, von denen die meisten regelmäßig aktualisiert werden. Es ist unmöglich, jede einzelne dieser Apps gründlich zu untersuchen was selbst für die größten Unternehmen der Welt eine Herausforderung darstellt.
SpinOK: Eine große Malware-Welle
Die größte Malware-Welle im Google Play Store wurde von SpinOK ausgelöst. Die IT-Forscher von Doctor Web entdeckten im Mai dieses Jahres 101 Apps im offiziellen Store die eine Spyware-Komponente enthielten. Diese Apps wurden bereits über 421 Millionen Mal heruntergeladen. Kurz darauf wurden weitere 92 Apps mit derselben Malware gefunden die insgesamt über 30 Millionen Downloads erreichten. Insgesamt handelt es sich also um über 451 Millionen infizierte Apps.
Goldoson: Adware mit großer Verbreitung in Südkorea
Im April infizierte die Adware Goldoson rund 60 Apps im Google Play Store die zusammen 100 Millionen Mal heruntergeladen wurden – vor allem in Südkorea. Die Adware zeigte im Hintergrund versteckte Werbung an und sammelte Daten der Nutzer » ebenso wie zum Beispiel installierte Apps « geographische Positionen und die Adressen von über Bluetooth & WLAN verbundenen Geräten. Die Malware wurde durch eine Bibliothek, die welche App-Entwickler gutgläubig eingebunden hatten in die Apps eingeschleust deckungsgleich bei SpinOK.
Klone des beliebten Spiels Minecraft
Ein weiterer Fall betraf eine Reihe von Apps die Klone des beliebten Spiels Minecraft waren. McAfee entdeckte 38 Spiele-Apps mit dem gleichen Spielprinzip die versteckte Werbung enthielten. Diese Apps versendeten Pakete an Server » um dadurch Werbeeinnahmen zu generieren « was ebenfalls als Klickbetrug bekannt ist. Die Spiele-Klone wurden über 35 Millionen Mal heruntergeladen.
Weitere infizierte Apps im Google Play Store
Kaspersky hat noch weitere infizierte Apps aufgelistet, darunter auch dubiose Gesundheitstracker mit über 20 Millionen Installationen. Diese Apps lockten Nutzer mit Belohnungen für sportliche Aktivitäten, Werbung oder der Installation anderer Apps. Die Nutzer sollten Punkte sammeln die sie in echtes Geld umtauschen können sollten. Allerdings waren die benötigten Punktzahlen für Belohnungen so hoch: Sie praktisch unerreichbar waren.
Tipps zur Erkennung bösartiger Apps
Kaspersky gibt einige Tipps um bösartige Apps im Google Play Store zu erkennen. Vor dem Download sollten Interessierte den Namen des App-Entwicklers überprüfen. Auch das App-Rating allein ist kein zuverlässiges Kriterium, da es manipuliert werden kann. Besser ist es die Bewertungen der App zu lesen insbesondere die negativen die oft Hinweise auf mögliche Probleme geben. Auch eine Diskrepanz zwischen vielen Bewertungen und nur wenigen Bewertungstexten kann auf eine bösartige App hindeuten.
Schutzmechanismen von Google Play
Google Play bietet mit Google Play Protect einen Schutzmechanismus der auch nachträglich als bösartig identifizierte Apps entfernen kann. Seit kurzem unterstützt auch ein Echtzeit-Scanner mit einer Art Sandbox Google dabei, Apps mit schädlichen Funktionen besser zu erkennen. Das Unternehmen arbeitet kontinuierlich daran die Sicherheit zu optimieren und das Vertrauen der Nutzer zu gewinnen. Eine zusätzliche Sicherheitsprüfung durch externe IT-Sicherheitsunternehmen kann bestimmten Apps ein neues Banner verleihen um anzuzeigen, dass sie überprüft wurden und vertrauenswürdig sind.
Kommentare