FalseGuide – so nennt sich eine Schadsoftware, die sich offenbar millionenfach auf Android-Smartphones geschlichen hat. Getarnt als Hilfssoftware für Spiele war die Malware mehrmals im Play Store aufgetaucht. Den gleichen Weg nutze ein weiterer Angreifer, der ein System-Update versprach – und die User stattdessen ausspionierte.
In der Regel hat Schadsoftware im Play Store kein langes Leben vor sich. Zwar kann jede App zunächst ungeprüft hochgeladen werden, doch automatisierte Scanner prüfen jedes Programm auf Malware und verhindern gegebenenfalls die Freischaltung. Entkommt doch einmal ein Schädling dem Sicherheitscheck, melden die User schnell den unerwünschten Eindringling.
In zwei Fällen hatte Schadsoftware jetzt aber offenbar doch Erfolg. Zum einen, fand CheckPoint heraus, wurden sogenannte FalseGuide-Apps bis zu zwei Millionen Mal heruntergeladen, zum anderen war über mehr als zwei Jahre eine Spyware in Form eines System-Updates im Play Store zu finden, wie GoogleWatchBlog berichtet.
In beiden Fällen gab es Anzeichen für den Nutzer, den Apps zu misstrauen
FalseGuide-Software tarnt sich als Zusatz-Apps für Spiele, etwa als Anleitungen. Im jüngsten Fall wurden sie für Games wie FIFA Mobile, Pokémon GO, Super Mario und viele weitere Publikumsrenner angeboten. Die ersten Versionen tauchten im November vergangenen Jahres auf, weitere folgten im Februar und April. Verdächtig: Die App fordert Administratorrechte für das betroffene Gerät ein, was bei gewöhnlichen Apps in der Regel nicht nötig ist und den User misstrauisch machen sollte. Einmal erteilt, richtet die Software den Firebase-Cloud-Messaging-Dienst ein, über den weitere Malware und Pop-Up-Werbung geladen werden kann.
Der zweite Eindringling, das vermeintliche System-Update, soll bereits seit 2014 im Play Store zu finden gewesen sein und einen millionenfachen Download verzeichnet haben. Dabei gab es auch hier Alarmzeichen: Zum einen sollte ein “System Update” als App schon für sich Misstrauen erregen. Dann waren – entgegen den Vorschriften – keine Screenshots im Play Store zu sehen. Und schließlich berichteten mehrere User, dass die Installation stets abgebrochen würde. Dennoch lief die Software im Hintergrund weiter und registrierte unter anderem permanent die Position des Nutzers. Mittlerweile wurde die Spyware aus dem Play Store entfernt.
Google hat versprochen, seine Sicherheitssysteme kontinuierlich zu verbessern und unverzüglich Maßnahmen zu ergreifen, sobald Hinweise auf fragwürdige Apps eingehen.