Android Malware Google Play Store
Android Malware Google Play Store

Android-Malware: 172 Apps mit über 335 Millionen Downloads

Sicherheits-Experten finden Android-Malware im Google Play Store. Insgesammt 172 Malware-Apps mit weit über 335 Millionen Downloads.

Google scheint es nicht zu schaffen, sein „Malware im Play Store“ Problem loszuwerden. Im Gegenteil, immer öfter finden externe Sicherheits-Experten gefährliche Schadsoftware im Play Store. Diesmal hat man insgesamt 172 schädliche Apps mit zusammen über 335 Millionen Downloads im Google Play Store ausgemacht.

Android-Malware vs. Google Play Store

Es hat tatsächlich den Anschein, also ob Google den Kampf gegen die Android-Malware verlieren würde. Immer häufiger entdecken externe Sicherheits-Experten im Google Play Store versteckte Viren, Trojaner etc. Zuletzt war es die Schadsoftware „Der Joker“. Die Malware „The Joker“ hatte es im Juni dieses Jahres mit insgesamt 24 infizierten Apps und über 472.000 Downloads geschafft, sich an den Sicherheitsmaßnahmen von Google vorbeizumogeln. Im Juli waren es dann wieder 205 schädliche Apps mit über 32 Millionen Installationen, die laut des ESET-Malware-Forschers Lukas Stefanko in die Kategorien Abonnement-Betrug, Anzeigenbetrug, Stalkerware, gefälschte Apps, gefälschte Antiviren-Tools, Adware-Dropper und Software mit integrierten Hintertüren eingestuft wurden.

Malware im Play Store
LukasStefanko: Schädliche Play Store Apps

Jetzt im September entdeckte Stefanko im Play Store insgesamt 172 infizierte Apps. Die Apps sind zu dem Zeitpunkt, an dem sie vom Sicherheits-Experten entdeckt wurden, auf unglaubliche 300 Milllionen Installationen alleine von sogenannter Adware. Google bemüht sich zwar die mit Android-Malware verseuchten Apps, sobald sie von den Sicherheits-Experten gemeldet werden zu entfernen. Die tatsächlichen Download-Zahlen aber sprechen für sich. Andere Arten von Play Store-Malware, die Lukas Stefanko alleine im September gefunden hat, waren Abonnement-Spam, versteckte Anzeigen und SMS-Premium-Abonnementsoftware (siehe Bild links).

Google Play Store: keine Quelle für sichere Apps?

 keine Quelle für sichere AppsMan liest ja immer noch sehr oft, dass man Apps nur aus vertrauenswürdigen Quellen wie dem Play Store von Google laden und installieren soll. Aber tut Google wirklich genug, um diese Anforderungen zu erfüllen? Bei TNW ist man sogar der Meinung:

„Da dies kaum das erste Mal ist, dass sich Big G im Play Store mit Malware befasst, ist es höchste Zeit, dass sein Sicherheitsteam nach alternativen Lösungen sucht. An diesem Punkt scheint das Unternehmen den Kampf gegen schadhafte Android-Software allerdings schmerzlich zu verlieren.“

Sollte man keine Apps mehr von dort laden?

Nein, ganz sicher nicht. Es ist immer noch besser sich seine Apps aus dem Play Store zu laden, als von irgend einer ominösen Quelle im Netz. Es gibt mittlerweile allerdings auch Alternativen zum Google Play Store, die man auch als „Quelle für sichere Apps“ zusammen mit dem Google-Store erwähnen sollte.

F-Droid App Store
F-Droid

F-Droid ist ein alternativer AppStore für das mobile Betriebssystem Android. Die Besonderheit von F-Droid besteht darin, dass ausschließlich freie Software angeboten wird, üblicherweise nach GNU GPL oder Apache-Lizenz. Der Quellcode jeder App im F-Droid-Repositorium steht nicht nur dem Endnutzer zur Einsichtnahme und Modifikation zur Verfügung. Man garantiert zudem, dass die heruntergeladene apk-Datei vom F-Droid-Server aus diesen Quellen generiert wurde.

Aurora Store
Aurora App Store

Aurora Store ist eine weitere interessante Alternative zu Googles Play Store. Mit Aurora können Sie Apps herunterladen, bestehende Apps aktualisieren oder nach Apps suchen. Aber auch Details über In-App-Tracker und Werbung der einzelnen Apps sind enthalten. Auch können Sie Ihren Standort manipulieren und vieles mehr. Aurora wird ständig weiter entwickelt und verfügt über einen super Support von Seiten des Entwicklers in der Support-Gruppe auf Telegram.

Aurora Droid ist eine Alternative zum alt bekannten F-Droid. Die Idee zu Aurora Droid ist entstanden, da es bei F-Droid öfters mal zu „Hängern“ beim Update der Repos gibt, oder Apps länger nicht aktualisiert werden. Aurora Droid bietet dieselbe freie Software wie der F-Droid Store. Allerdings mit schnelleren Updates, frischem neuen Design und keinen Problemen beim Update der Repos. Auch zu Aurora Droid findet man einen super Support von Seiten des Entwicklers in der entsprechenden Support-Gruppe auf Telegram.

Aber egal, von wo wir unsere Lieblings Apps laden und installieren. Der beste Schutz vor mit Android-Malware verseuchten Apps ist noch immer die viel zitierte brain.exe. Also erst denken, dann klicken, dann Spaß haben.

Foto makkai, thx!

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.