Die Entwicklung von Schad-Apps ist eines der erfolgreichsten Geschäftsmodelle im Darknet. Diese vertreibt man über den Google Play Store.
Mit immer neuen und komplexeren Tricks versuchen Cyberkriminelle, die Sicherheitstools vom Google Play Store zu umgehen. Ihr Ziel ist es, Schadsoftware auf die Endgeräte der Android-Nutzer zu bringen.
Der Cyber-Sicherheitsanbieter Kaspersky gibt aktuelle Einblicke in das Funktionieren von Markplätzen für kriminelle Dienstleistungen, auf denen sich Betrüger und Entwickler mit einer hohen kriminellen Energie tummeln. Denn um eine schädliche App im Google Play Store veröffentlichen zu können, benötigen die Cyberkriminellen im ersten Schritt ein funktionierendes Google Play Konto. Außerdem brauchen sie einen schädlichen Downloader-Code, auch genannt Google Play Loader.
Schad-Loader für den Google Play Store kosten bis zu 20.000 USD
Hacker bieten ein entsprechendes Entwicklerkonto im Deep Web schon für Summen zwischen 60 und 200 US-Dollar an. Höher liegen dann schon die Kosten für schädliche Loader.
Abhängig von der Komplexität der Malware, der enthaltenen Zusatzfunktionen sowie der Einstufung, ob es sich um ein neu entwickeltes „Produkt“ oder einen bereits weit verbreiteten Schadcode handelt, verlangen die Entwickler für ihren Schad-Loader zwischen 2.000 und 20.000 US-Dollar. Umso exklusiver der Loader ist und somit die Aussicht vergrößert, von Google oder einem Antiviren-Hersteller nicht erkannt zu werden, umso teurer ist er auch.
Betrüger werben für Dritte mit Google Anzeigen
Mancher krimineller Entwickler bietet seinen „Kunden“ zudem an, für deren Betrugs-Tool Werbung über Google Anzeigen zu schalten. Damit animiert man mehr Verbraucher zum Herunterladen der Schad-App des Kunden. Die Kosten hierfür sind laut Kaspersky länderspezifisch unterschiedlich. Der Durchschnittspreis beträgt pro 1.000 Impressionen einer Anzeige rund einen halben US-Dollar.
2022 mehr als 1,6 Millionen Apps mit Schadsoftware entdeckt
Alisa Kulishenko von Kaspersky glaubt, dass schädliche Apps aktuell weiterhin die größten Cyberbedrohungen für Endanwender darstellen. Alleine im vergangenen Jahr wurden weit über 1,6 Millionen derartiger Apps entdeckt, die Unbekannte im Google Play Store verfügbar gemacht hatten.
Das Hase-und-Igel-Spiel zwischen den Cyberkriminellen und den Anbietern für Cybersicherheitslösungen läuft pausenlos auf Hochtouren. Im Darknet hat Kaspersky Lab Nachrichten von Kriminellen gefunden. Sie beschweren sich darin, dass es für sie jetzt viel schwieriger sei, ihre schädlichen Apps in offizielle Stores hochzuladen.
Allerdings bedeutet dies auch, dass sich Entwickler und Hacker immer neue, komplexere Umgehungsschemata einfallen lassen. Sie können nur so die Schutzmechanismen vom Google Play Store überlisten. Nutzer sollten daher immer wachsam bleiben und sehr sorgfältig prüfen, welche Apps sie herunterladen, um sie auf ihren Android-Smartphones auszuführen.
Bewertung und Fazit
Aufgrund der Bedrohungslage kann man Android-Nutzern eigentlich nur raten, ihre Apps primär über alternative Stores wie den Aurora Store zu beziehen. Hier unser Interview mit dem Betreiber. Auch jegliche Updates sollte man ausnahmslos darüber laufen lassen.
Mir persönlich ist es auch nach mehrjähriger Nutzung des Aurora Stores noch nie passiert, dass es Probleme mit der Aktualisierung von Apps gab.
Als großen Vorteil gegenüber dem Google Play Store kann man außerdem mit Fug und Recht behaupten, dass man App-Updates bei Aurora & Co. wesentlich schneller erhält, als bei der regulären Update-Verteilung über Google.
Immun werden gegen die Risiken des Google Play Store
Man benötigt zudem keine Rootrechte/Adminrechte oder muss der App außer dem Speicherzugriff und dem Zulassen von Apps aus „unbekannter Quelle“ keine weiteren Rechte einräumen. Das ist wichtig.
Außerdem ist man bei der Nutzung von Aurora auf der sicheren Seite, weil man somit die Vorschläge für verseuchte Programme im Google Play Store gar nicht erst zu Gesicht bekommt. Das klingt vielleicht trivial, aber es ist ebenso effektiv.
Jegliche Apps, die eine Google-Suche zutage fördert, sollte man zu seiner eigenen Sicherheit ignorieren. Wer Bedarf an neuer Software hat, sollte sie stattdessen manuell über einen alternativen App-Store installieren.
Der bequemste Weg ist selten der beste!
Ja, zugegeben, das mag umständlich sein. Es ist dafür aber wesentlich sicherer. Im Gegenzug vermeidet man konsequent solche von Fraudstern (Online-Betrügern) und Phishern verwendete Methoden, um ihre Opfer in die Falle zu locken.
Daher lieber einmal einen Wisch auf dem Display mehr, womit man weniger große Risiken eingeht. Besser als seiner Faulheit nachzugeben, womit man seine persönlichen Daten gefährdet, die sonst möglicherweise in die falschen Hände geraten. Und genau da gehören sie definitiv nicht hin.
