3,2 Mio. Handys aus Googles Play Store mit Trojaner infiziert

104 Trojaner-Apps hat das russische Sicherheitsunternehmen Doctor Web in Googles Play Store entdeckt. 3,2 Millionen Smartphones mit dem Android-Betriebssystem sind betroffen.

Foto: Sebastian Kahnert/dpa

Auf billige Imitate sollte man ja nie vertrauen. Nicht am Strand von Rimini und nicht im Netz. Es sind genau solche Kopien, die ihre vorgebliche Funktion gar nicht so recht erfüllen können, die in Googles Playstore gefunden wurden und mit einem Trojaner infiziert sind. 104 hat die russische Sicherheitsfirma Doctor Web nach eigenen Angaben entdeckt.

Inzwischen hat Google sie alle aus seinem virtuellen Laden entfernt. Doch den Schaden haben die Besitzer von Android-Smartphones, die schon eine der betroffenen Apps heruntergeladen haben. Laut Doctor Web geschah das bis zur Enttarnung rund 3,2 Millionen Mal.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Vermessungsingenieur/in (m/w/d) Dipl.-Ing. FH/Bachelor

Frankfurt am Main Zum Job 

Kurator/Kuratorin (m/w/d) TECHNOSEUM

Mannheim Zum Job 

Fachingenieur/in (w/m/d) für Gebäude-, Energie- und Versorgungstechnik Landesregierung Brandenburg

Cottbus, Potsdam Zum Job 

Bauingenieur (w/m/d) für den Konstruktiven Ingenieurbau Die Autobahn GmbH des Bundes

Nürnberg Zum Job 

Nachhaltigkeitsmanager (m/w/d) mdexx fan systems GmbH

Weyhe (bei Bremen) Zum Job 

Projektingenieur (m/w/d) für die Fernwärmenetzplanung KLEINS ENERGIE GmbH

Unterschleißheim Zum Job 

Ingenieur (m/w/d) für die Projektsteuerung KLEINS ENERGIE GmbH

Unterschleißheim Zum Job 

Bauingenieur*in der Fachrichtung Brückenbau/Konstruktiver Ingenieurbau (w/m/d) Wirtschaftsbetrieb Hagen AöR

Hagen Zum Job 

Gruppenleitung Bauwerksprüfung und Unterhaltung - Bauingenieur*in der Fachrichtung Brückenbau/Konstruktiver Ingenieurbau (w/m/d) Wirtschaftsbetrieb Hagen AöR

Hagen Zum Job 

Fachingenieure/innen (w/m/d) für Elektrotechnik Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Cottbus, Potsdam Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Projektleiter Elektrotechnik (m/w/d) MB Global Engineering GmbH & Co. KG

Darmstadt Zum Job 

Projektingenieur (m/w/d) im Bereich Maschinen- und Anlagentechnik Nitto Advanced Film Gronau GmbH

Gronau Zum Job 

Bauingenieur Hochbau / Architekt (m/w/d) Städtische Wohnungsgesellschaft Eisenach mbH

Eisenach Zum Job 

Trainee SAP HCM / Personalwirtschaft (m/w/d) IT-Consult Halle GmbH

Halle (Saale) Zum Job 

Bachelor / Dipl. Ing. (FH) (w/m/d) der Fachrichtung Wasserwirtschaft, Umwelt, Landespflege oder vergleichbar Regierungspräsidium Freiburg

Freiburg im Breisgau Zum Job 

Projektleiter (m/w/d) Tragwerksplanung mit Perspektive auf Fachbereichsleitung Dorsch Gruppe

Wiesbaden Zum Job 

Techniker* für Automatisierungstechnik Clariant SE

Oberhausen Zum Job 

Projektingenieur für Brückenbau / Tunnelbau / Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern

München Zum Job 

Bauingenieurin oder Bauingenieur in der Schlichtungsstelle (w/m/d) Die Autobahn GmbH des Bundes

Hannover Zum Job 

Daten werden an Server der Angreifer übermittelt

Nach der Infektion passiert Folgendes: Der Trojaner greift Daten vom Handy ab wie die Mobilfunknummer und die Google-Mailadresse, aber auch die Art des Gerätes, des Betriebssystems oder des Prozessors. Diese Daten werden an einen Server der Angreifer übermittelt. Und das geschieht jedes Mal neu, wenn die entsprechende App aktiviert wird. Darüber hinaus würden Informationen abgerufen, die für Werbung notwendig sind, erklärt Doctor Web.

Die betroffenen Apps mit Schadsoftware sorgen für Fehlermeldungen, die gar nicht zutreffen, und bieten „Hilfe“ an. Dann lädt man sich im Zweifel noch mehr Schadware aufs Handy.

Quelle: Doctor Web

Lesen Sie auch:

Anzeige

Von der Industrie in die Wissenschaft: Lisa Gunnemann macht Karriere als Professorin an der FH Dortmund

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Der Trojaner könne den Nutzer dann „einschüchtern“, indem er Schäden beispielsweise am Akku vorgibt und Apps für die Reparatur anbietet. Außerdem werde häufig unerwünschte Werbung auf dem Display eingeblendet.

Virus tarnt sich als wichtiges System-Update

Besonders heimtückisch ist, dass ein im Virus verstecktes Plug-In dieselben bösen Eigenschaften hat wie der Trojaner selbst. Und dieses maskiert sich als wichtiges System-Update. So kann es laut Doctor Web passieren, dass man sich eine Kopie des Trojaners ins Haus holt, die auch dann noch Schaden anrichten kann, wenn das „Original“ bereits aus dem System entfernt ist. Dies zumindest soll nicht allzu schwierig und mit den gängigen Anti-Virus-Programmen möglich sein.

Dass überhaupt so häufig Schadsoftware im Google Playstore auftaucht, liegt am freien Zugang: Hier kann im Prinzip jeder ungeschützt und unkontrolliert Apps hochladen und anbieten. Apple dagegen kontrolliert alle Apps und lässt gefährliche Apps gar nicht erst in seinen Store. Wozu das laxe Verhalten von Google führt, hat beispielsweise die Universität des Saarlandes geprüft. Die hat die Software Chabada entwickelt, die Auffälligkeiten bei Apps findet – und ist massenhaft fündig geworden.

Erst im vergangenen Jahr hatte auch Apple 256 Apps in seinem Store gelöscht, die Spionagesoftware enthalten. Betroffen war sogar die offizielle App von McDonalds’s China. Gleichwohl sind die Appstores nicht die einzige Quelle für Malware auf dem Handy: Das meiste kommt immer noch über SMS und E-Mails.

Und was sollten Sie tun, wenn Sie sich einen Virus oder Trojaner eingefangen haben? Das lesen Sie hier.