104 Apps verseucht 08.04.2016, 10:50 Uhr

3,2 Mio. Handys aus Googles Play Store mit Trojaner infiziert

3,2 Millionen Android-Smartphones haben sich in den vergangenen Wochen einen Trojaner eingefangen. Der Sicherheitsdienstleister Doctor Web hat 104 gefährliche Spionage-Apps in Googles Playstore entdeckt. Kriminelle können so Daten abgreifen. 

104 Trojaner-Apps hat das russische Sicherheitsunternehmen Doctor Web in Googles Play Store entdeckt. 3,2 Millionen Smartphones mit dem Android-Betriebssystem sind betroffen.

104 Trojaner-Apps hat das russische Sicherheitsunternehmen Doctor Web in Googles Play Store entdeckt. 3,2 Millionen Smartphones mit dem Android-Betriebssystem sind betroffen.

Foto: Sebastian Kahnert/dpa

Auf billige Imitate sollte man ja nie vertrauen. Nicht am Strand von Rimini und nicht im Netz. Es sind genau solche Kopien, die ihre vorgebliche Funktion gar nicht so recht erfüllen können, die in Googles Playstore gefunden wurden und mit einem Trojaner infiziert sind. 104 hat die russische Sicherheitsfirma Doctor Web nach eigenen Angaben entdeckt.

Inzwischen hat Google sie alle aus seinem virtuellen Laden entfernt. Doch den Schaden haben die Besitzer von Android-Smartphones, die schon eine der betroffenen Apps heruntergeladen haben. Laut Doctor Web geschah das bis zur Enttarnung rund 3,2 Millionen Mal.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur Planung (w/m/d) Die Autobahn GmbH des Bundes
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Ingenieur/Ingenieurin (m/w/d) Informatik/Elektrotechnik Bundesamt für das Personalmanagement der Bundeswehr
Mannheim Zum Job 
Wirtgen GmbH-Firmenlogo
Entwicklungsingenieur im Bereich Kaltrecycling (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
LTS Lohmann Therapie-Systeme AG-Firmenlogo
Leiter Haustechnik (m/w/d) LTS Lohmann Therapie-Systeme AG
Andernach Zum Job 
NORD-MICRO GmbH & Co. OHG a part of Collins Aerospace-Firmenlogo
Service Ingenieur - Fans (m/w/d) NORD-MICRO GmbH & Co. OHG a part of Collins Aerospace
Frankfurt am Main Zum Job 
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Ingenieurin/Ingenieur (m/w/d) mit Master Bundesamt für das Personalmanagement der Bundeswehr
Mannheim Zum Job 
Stuttgart Netze GmbH-Firmenlogo
Ingenieur Bauprojekte Gashochdruck (w/m/d) Stuttgart Netze GmbH
Stuttgart Zum Job 
GOLDBECK West GmbH-Firmenlogo
Bauleiter (m/w/d) Elektrotechnik / Versorgungstechnik im Rhein-Ruhr-Gebiet GOLDBECK West GmbH
verschiedene Standorte Zum Job 
GOLDBECK West GmbH-Firmenlogo
Projektleiter (m/w/d) Elektrotechnik / Versorgungstechnik im Rhein-Ruhr-Gebiet GOLDBECK West GmbH
verschiedene Standorte Zum Job 
Cesra Arzneimittel GmbH & Co. KG-Firmenlogo
Mechatroniker / Elektroniker / Industriemechaniker (w/m/d) - Betriebstechnik Cesra Arzneimittel GmbH & Co. KG
Baden-Baden Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Meister der Elektrotechnik (m/w/d) als Bauaufsicht und Netzführung Stadtwerke Tübingen GmbH
Tübingen Zum Job 
Knauf Unternehmensgruppe-Firmenlogo
Projektingenieur Werksplanung Mechanik (m/w/d) Knauf Unternehmensgruppe
Iphofen Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Elektromonteure (m/w/d) Stadtwerke Tübingen GmbH
Tübingen Zum Job 
Stadtwerke Tübingen GmbH-Firmenlogo
Ingenieur (m/w/d) Netzleitwarte Stadtwerke Tübingen GmbH
Tübingen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Max-Planck-Institut für Kernphysik-Firmenlogo
Ingenieur (m/w/d) als Leitung der Betriebstechnik Max-Planck-Institut für Kernphysik
Heidelberg Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Softwareentwickler und Softwaretester im Bereich virtuelle Simulation (gn) ESG Elektroniksystem- und Logistik-GmbH
Fürstenfeldbruck Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Expert Systems Engineering Drohnenabwehr (gn) ESG Elektroniksystem- und Logistik-GmbH
Fürstenfeldbruck Zum Job 
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
Senior Softwareentwickler Missionsautomatisierung für FCAS (gn) ESG Elektroniksystem- und Logistik-GmbH
Berlin, Fürstenfeldbruck, Koblenz Zum Job 
Kölner Verkehrs-Betriebe AG-Firmenlogo
Ingenieur*in Betriebsleiterbüro (m/w/d) Kölner Verkehrs-Betriebe AG

Daten werden an Server der Angreifer übermittelt

Nach der Infektion passiert Folgendes: Der Trojaner greift Daten vom Handy ab wie die Mobilfunknummer und die Google-Mailadresse, aber auch die Art des Gerätes, des Betriebssystems oder des Prozessors. Diese Daten werden an einen Server der Angreifer übermittelt. Und das geschieht jedes Mal neu, wenn die entsprechende App aktiviert wird. Darüber hinaus würden Informationen abgerufen, die für Werbung notwendig sind, erklärt Doctor Web.

Die betroffenen Apps mit Schadsoftware sorgen für Fehlermeldungen, die gar nicht zutreffen, und bieten

Die betroffenen Apps mit Schadsoftware sorgen für Fehlermeldungen, die gar nicht zutreffen, und bieten „Hilfe“ an. Dann lädt man sich im Zweifel noch mehr Schadware aufs Handy.

Quelle: Doctor Web

Der Trojaner könne den Nutzer dann „einschüchtern“, indem er Schäden beispielsweise am Akku vorgibt und Apps für die Reparatur anbietet. Außerdem werde häufig unerwünschte Werbung auf dem Display eingeblendet.

Virus tarnt sich als wichtiges System-Update

Besonders heimtückisch ist, dass ein im Virus verstecktes Plug-In dieselben bösen Eigenschaften hat wie der Trojaner selbst. Und dieses maskiert sich als wichtiges System-Update. So kann es laut Doctor Web passieren, dass man sich eine Kopie des Trojaners ins Haus holt, die auch dann noch Schaden anrichten kann, wenn das „Original“ bereits aus dem System entfernt ist. Dies zumindest soll nicht allzu schwierig und mit den gängigen Anti-Virus-Programmen möglich sein.

Dass überhaupt so häufig Schadsoftware im Google Playstore auftaucht, liegt am freien Zugang: Hier kann im Prinzip jeder ungeschützt und unkontrolliert Apps hochladen und anbieten. Apple dagegen kontrolliert alle Apps und lässt gefährliche Apps gar nicht erst in seinen Store. Wozu das laxe Verhalten von Google führt, hat beispielsweise die Universität des Saarlandes geprüft. Die hat die Software Chabada entwickelt, die Auffälligkeiten bei Apps findet – und ist massenhaft fündig geworden.

Erst im vergangenen Jahr hatte auch Apple 256 Apps in seinem Store gelöscht, die Spionagesoftware enthalten. Betroffen war sogar die offizielle App von McDonalds’s China. Gleichwohl sind die Appstores nicht die einzige Quelle für Malware auf dem Handy: Das meiste kommt immer noch über SMS und E-Mails.

Und was sollten Sie tun, wenn Sie sich einen Virus oder Trojaner eingefangen haben? Das lesen Sie hier.

 

Ein Beitrag von:

  • Werner Grosch

    Werner Grosch ist Journalist und schreibt vor allem über Technik. Seine Fachgebiete sind unter anderem Elektromobilität, Energie, Robotik und Raumfahrt.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.