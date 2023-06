Über 400 Millionen Downloads: In vielen Apps schlummert eine Schadsoftware

Von: Robin Dittrich

Teilen

Viele Smartphone-Nutzer laden Apps herunter, ohne an schädliche Software zu denken. Die versteckt sich häufiger als sie denken in Android-Apps.

München – Ob zur Fotobearbeitung, zum Spielen oder für aktuelle News: Apps werden pro Tag millionenfach aus App-Stores geladen. Häufiger als die meisten denken, versteckt sich dahinter jedoch eine Schadsoftware.

Schadsoftware in Apps – bereits über 400 Millionen Downloads

Wie die Website Dr.Web aufdeckte, existiert ein Android-Softwaremodul, das sogenannte Spyware enthält. Dabei handelt es sich um bösartige Software, die das Smartphone infiziert und Informationen, persönliche Daten sowie die Aktivität von Smartphone-Nutzern an Dritte weitergibt. In der Folge wird gezielt personalisierte Werbung platziert oder sogar versucht, Konfigurationen des Smartphones zu verändern. Wie Dr. Web schreibt, trägt die Schadsoftware den Namen „Android.Spy.SpinOk“ und wird als „Software Development Kit“ (SDK) getarnt.

In vielen Android-Apps im Google Play Store ist eine Schadsoftware enthalten. © Panthermedia/Imago (Symbolbild)

Das Gemeine: Entwickler können die spionierende Software einfach in ihre Apps und Spiele einfügen, ohne dass Smartphone-Nutzer etwas davon mitbekommen. Von außen ist im Google Play Store nicht ersichtlich, dass eine solche Schadsoftware in einer App enthalten ist. Wird eine infizierte App genutzt, tauchen häufiger Pop-Ups auf, die Nutzer ein Minispiel suggerieren, bei dem Preise gewonnen und Belohnungen erhalten werden können. Tatsächlich wird bei der Nutzung eine Menge an technischen Informationen über das eigene Gerät an Dritte gesendet.

Diese Apps sind mit der Schadsoftware infiziert

Besitzt die App mit integriertem Android.Spy.SpinOk Zugang zu vertraulichen Informationen oder Dateien, sind diese vor anderen nicht mehr sicher. Das Trojaner-Modul und weitere Ableger wurden in vielen Apps gefunden, die über Google Play heruntergeladen werden können. Einige davon wurden bereits gelöscht, in anderen Apps wurde die Schadsoftware nur in bestimmten Versionen inkludiert. In vielen Apps sind die schädlichen SDKs bis heute integriert.

In diesen Apps fand Dr. Web die Trojaner-SDK:

Noizz : mindestens 100.000.000 Installationen

: mindestens 100.000.000 Installationen Zapya : mindestens 100.000.000 Installationen – in der aktuellen Version nicht mehr vorhanden

: mindestens 100.000.000 Installationen – in der aktuellen Version nicht mehr vorhanden VFly : mindestens 50,000,000 installationen

: mindestens 50,000,000 installationen MVBit : mindestens 50.000.000 Installationen

: mindestens 50.000.000 Installationen Biugo : mindestens 50.000.000 Installationen

: mindestens 50.000.000 Installationen Crazy Drop : mindestens 10.000.000 Installationen

: mindestens 10.000.000 Installationen Cashzine : mindestens 10.000.000 Installationen

: mindestens 10.000.000 Installationen Fizzo Novel : mindestens 10.000.000 Installationen

: mindestens 10.000.000 Installationen CashEM : mindestens 5.000.000 Installationen

: mindestens 5.000.000 Installationen Tick: mindestens 5.000.000 Installationen

Die Analysten von Dr. Web fanden die Schadsoftware in insgesamt 101 Apps. Diese verzeichneten insgesamt über 420 Millionen Downloads. Viele Android-Nutzer sind dieser Schadsoftware also meist ungeschützt ausgeliefert. Mit Antivirus-Apps kann diese Schadsoftware unschädlich gemacht werden – diese sind ebenfalls im Google Play Store zum Download verfügbar. Neben Schadsoftware gibt es auch immer mehr Apps, die Smartphone-Nutzer regelrecht abhören. Ein IT-Experte sagte sogar, dass „das Smartphone wie eine Wanze in der Tasche“ sei.