Originalansicht: MalWare Attacke "Brain Test" im Google Play Store mit Root-Gefahr

Vor kurzem hatte Apple ja größere Probleme mit diversen Apps die mit MalWare belastet waren. Nun ist bekannt geworden, dass auch der Google Play Probleme dieser Art hatte oder noch hat. Dabei handelt es sich zum Teil auch um Apps, die recht hohe Downloadzahlen zu verzeichnen haben.


Über die Probleme die es im Apple App Store und mit den befallen Apps gab haben wir ja bereits berichtet. Check Point Software Technologies LTD haben nun berichtet, dass im Google Play Store Apps aufgetaucht wären die eine neue Bedrohlichkeit durch das erlangen von Root-Rechten erlangt haben.

Viele Apps weisen wenige bis keine Downloads auf, aber eine App sticht heraus. Das Spiel „Brain Test“, welches in zwei verschiedenen Versionen auf Google Play veröffentlicht wurde, soll laut der Shop-Statistiken 100.000 Mal, beziehungsweise 500.000 Mal geladen worden sein und somit Möglichweise 200.000 bis 1.000.000 Geräte befallen haben.


Check Point hätte die App am 10. September an Google gemeldet, aber erst am 15. September hätte man reagiert und die Apps aus dem Shop entfernt. Da die App auch relativ gute Bewertungen hatte dürften sich viele die App in Hoffnung auf einen guten Brain Trainer installiert haben.

Als erstes wurde der Schädling auf einem Google Nexus 5 entdeckt worden, und obwohl der betroffene Nutzer die App sofort gelöscht hätte, hätte sich die App auch selber wieder installiert. Laut Check Point nutzt die Schadsoftware mehrere Routinen um Google Plays MalWare Erkennung zu umgehen und um sich auf dem befallenen Gerät zu halten.

Auch wenn die Software in der Lage wäre diverse Cyber-Kriminalität auszuführen, so scheint sie im Moment nur weitere Apps zu installieren. Es würde aber ein Root-Kit auf dem Gerät installiert werden der permanent Werbung oder andere Fenster einblenden könnte, oder auch Daten zur weiteren Nutzung abfischen könnte.

Eine wirkliche Lösung gibt es noch nicht. Man könne es mit aktuellen Anti-MalWare Programmen versuchen, aber man geht davon aus, dass das Programm sich trotzdem wieder neu installiert. Helfen würde nur ein voller Werks-Reset oder sogar das Flashen eines neuen und nicht-befallenen ROMs.

Wer noch mehr Details dazu lesen will findet diese auf der englischen Homepage von Check Point Software Technologies LDT.

Meinung des Autors: Leider werden auch die Coder von Schadsoftware immer besser. Auch wenn man die Option zum installieren aus unbekannten Quellen nicht nutzt kann man sich Malware über Google Play direkt einfangen...