Kaspersky entdeckt 600 Mio. Malware-Downloads im Google Play Store – aber keine Sorge, er ist nach wie vor sicher!

Im Jahr 2023 hat Kaspersky, das Superheldenunternehmen für Antivirus-Software, wieder einmal über 600 Millionen Malware-Downloads im Google Play Store entdeckt. Das klingt nach einer erschreckend hohen Zahl, aber keine Sorge, der Google Play Store ist immer noch die sicherste Quelle für Apps. Die IT-Forscher von Kaspersky haben in einem Blog-Beitrag einige der wichtigsten Fälle von Malware im Google Play Store aufgelistet, die sie in diesem Jahr entdeckt haben.

Nun, es gibt über drei Millionen verschiedene Apps im Google Play Store, von denen die meisten regelmäßig aktualisiert werden. Selbst die größten Unternehmen der Welt würden vor unüberwindbaren Herausforderungen stehen, wenn sie jeden einzelnen Vorfall gründlich untersuchen müssten. Das würde einfach zu viele Ressourcen erfordern.

Laut den IT-Forschern von Doctor Web hat die umfangreichste Welle von Malware dieses Jahr SpinOK verursacht. Im Mai wurden 101 Apps im offiziellen Google-App-Store entdeckt, die eine Spyware-Komponente enthielten. Diese Apps wurden bereits über 421 Millionen Mal heruntergeladen. Kurz darauf wurden von anderen Virenforschern 92 weitere Apps mit derselben Malware entdeckt, die zusätzlich über 30 Millionen Downloads verzeichneten. Insgesamt wurden also über 451 Millionen Apps heruntergeladen, die von einer schädlichen Bibliothek infiziert waren.

Im April hat sich eine Adware namens Goldoson in Südkorea verbreitet und etwa 60 Apps im Google Play Store infiziert. Diese Apps wurden insgesamt rund 100 Millionen Mal heruntergeladen. Ähnlich wie bei SpinOK wurde die Malware durch eine von den App-Entwicklern gutgläubig eingebundene Bibliothek eingeschleust. Goldoson hat heimlich Werbung im Hintergrund angezeigt und Nutzerdaten wie installierte Apps, geografische Positionen und Adressen von per Bluetooth und WLAN verbundenen Geräten gesammelt.

Besonders betroffen von der nächsten großen Welle infizierter Apps waren Nachahmungen des beliebten Spiels Minecraft. McAfee hat 38 Spiele-Apps identifiziert, die das gleiche Spielprinzip hatten und heimlich Werbung enthielten. Diese Apps haben Pakete an Server gesendet, um Werbeeinnahmen zu generieren, auch bekannt als Klickbetrug. Die betrügerischen Spiele-Klone wurden auf über 35 Millionen Geräten installiert.

Kaspersky hat noch weitere Apps aufgelistet, wie zum Beispiel verdächtige Gesundheitstracker mit über 20 Millionen Installationen aus dem Google Play Store. Diese Apps haben Nutzer mit Belohnungen für sportliche Aktivitäten, Werbung und der Installation anderer Apps geködert. Die Nutzer sollten Punkte sammeln, die angeblich in echtes Geld umgewandelt werden konnten. Allerdings waren die erforderlichen Punktzahlen für solche Belohnungen so hoch, dass sie praktisch unerreichbar waren.

Wenn man sich die Liste ansieht, fällt auf, dass die Anzahl der infizierten Apps im Vergleich zur Gesamtzahl von über drei Millionen relativ gering ist. Allerdings haben diese betroffenen Apps hohe Installationszahlen.

Kaspersky gibt auch einige Tipps, wie man möglicherweise bösartige Apps erkennen kann. Man sollte vor dem Herunterladen einer App überprüfen, ob der Name des App-Entwicklers korrekt ist. Das App-Rating sollte nicht zu stark berücksichtigt werden, da es manipuliert werden kann. Stattdessen ist es besser, die Bewertungen zu lesen. Besonders negative Bewertungen können deutliche Hinweise geben. Eine Diskrepanz zwischen einer großen Anzahl von Bewertungen und nur wenigen Bewertungstexten kann auch ein Hinweis auf bösartige Apps sein.

Zum Glück bietet Google Play Protect einen Schutzmechanismus, der auch nachträglich infizierte Apps entfernen kann. Seit Kurzem unterstützt Google auch einen Echtzeit-Scanner mit einer Art Sandbox, um Apps mit schädlichen Funktionen besser zu erkennen. Das Unternehmen setzt alles daran, die Sicherheit zu erhöhen und das Vertrauen der Nutzer zu gewinnen. Bestimmte Apps können nun auch ein neues Banner erhalten, das signalisiert, dass sie von externen IT-Sicherheitsunternehmen überprüft wurden und somit vertrauenswürdiger sind.

Schlagwörter: MalwareDownloads + Google Play Store + Sicherheit

Wie bewerten Sie den Schreibstil des Artikels?