Android-Mal­wa­re im Play Store ent­deckt: Goog­le ent­fernt 41 Apps

Sicher­heits­exper­ten haben die bis­her viel­leicht größ­te Mal­wa­re-Kam­pa­gne im Goog­le Play Store aus­fin­dig gemacht. 41 Apps, ein Groß­teil davon harm­los aus­se­hen­de Spie­le, sei­en mit einer Auto-Klick-Adware infi­ziert gewe­sen. Ins­ge­samt sol­len die Anwen­dun­gen bis zu 36 Mil­lio­nen Mal auf Android-Gerä­te her­un­ter­ge­la­den wor­den sein. Goog­le hat die Mal­wa­re-Apps umge­hend aus dem Play Store entfernt.

Schon im April wur­de mit Fal­se­Gui­de eine Schad­soft­ware im Goog­le Play Store aus­fin­dig gemacht. Nun schlägt die israe­li­sche Sicher­heits­fir­ma Check­Point Secu­ri­ty erneut Alarm: 41 Apps sol­len mit einer Auto-Klick-Adware infi­ziert gewe­sen sein. Bei einem Groß­teil der Anwen­dun­gen han­delt es sich um Spie­le, die alle­samt den Namen “Judy” im Titel tra­gen, was auch der Mal­wa­re die Bezeich­nung “Judy” bescher­te. Die Smart­phones-Games stam­men fast aus­schließ­lich von dem süd­ko­rea­ni­schen Unter­neh­men Kini­wi­ni, das im Play Store als Eni­stu­dio Corp. auftritt.

Nach Anga­ben von Check­Point Secu­ri­ty han­de­le es sich bei “Judy” mög­li­cher­wei­se um die bis­lang größ­te Mal­wa­re-Kam­pa­gne. Zwi­schen 4,5 und 18,5 Mil­lio­nen Down­loads auf Android-Gerä­te wur­den für die Apps ver­zeich­net. Dazu kommt, dass auch eini­ge Apps von ande­ren Ent­wick­lern betrof­fen sind, von denen die ältes­te im April 2016 ein Update erhal­ten hat. Das bedeu­tet, dass die Mal­wa­re sich viel­leicht schon seit die­sem Zeit­punkt im Goog­le Play Store befun­den hat. Check­Point Secu­ri­ty schätzt, dass durch die­se wei­te­ren infi­zier­ten Apps die Down­load-Zahl ins­ge­samt bei rund 36 Mil­lio­nen lie­gen könn­te. Netz­welt führt eine Lis­te der mit “Judy” befal­le­nen Apps.

Mal­wa­re Judy gene­riert gefälsch­te Klicks auf Android-Geräten

Die infi­zier­ten Android-Smart­phones wur­den von der Mal­wa­re dazu genutzt, um gefälsch­te Klicks und Web­sei­ten-Traf­fic zu gene­rie­ren. Wäh­rend die ahnungs­lo­sen Gamer im Vor­der­grund nur das Spiel sahen, wur­den im Hin­ter­grund Web­sei­ten des Unter­neh­mens gela­den und auto­ma­ti­siert auf Wer­be­ban­ner geklickt, sodass die Fir­ma dar­an verdiente.

Goog­le hat die Apps umge­hend aus dem Play Store ent­fernt. Betrof­fe­nen Nut­zern wird gera­ten, die Anwen­dun­gen sofort zu löschen und ihre Android-Smart­phones mit einem Viren­scan­ner zu prüfen.