Malware: Mehr als 600 Millionen Downloads 2023 in Google Play

Das Antivirus-Unternehmen Kaspersky hat im Jahr 2023 bereits mehr als 600 Millionen Malware-Downloads aus dem Google-Play-Store beobachtet. Trotz dieser großen Zahl handele es sich jedoch noch immer um die sicherste Paketquelle, erklären die IT-Forscher.

In einem Blog-Beitrag listen Kasperskys Virenanalytiker einige der größten Malware-Vorfälle im Google Play Store auf, die sie dieses Jahr beobachtet haben. Sie geben zu bedenken, dass in Google Play mehr als drei Millionen individuelle Apps lagern, von denen die meisten regelmäßig aktualisiert würden. Jede einzelne davon wirklich tiefgehend und gründlich zu untersuchen, stelle selbst die größten Unternehmen der Welt vor unlösbare Ressourcenprobleme.

Android-Malware: Wenige Vorfälle mit sehr großer Reichweite

Die größte Malware-Welle ging demnach von SpinOK aus. Die IT-Forscher von Doctor Web hatten im Mai dieses Jahres 101 Apps im offiziellen Google-App-Store aufgespürt, die eine Spyware-Komponente enthielten. Sie kamen dort bereits auf mehr als 421 Millionen Downloads. Kurz darauf hätten andere Virenforscher 92 weitere Apps mit der Malware entdeckt, die nochmals auf mehr als 30 Millionen Downloads kamen. Insgesamt sind das bereits mehr als 451 Millionen heruntergeladene Apps, die durch eine bösartige Bibliothek infiziert wurden.

Eine Adware namens Goldoson infizierte im April rund 60 Apps auf Google Play, die es zusammen auf 100 Millionen Downloads bringen – in Südkorea. Sie zeigte versteckte Werbung im Hintergrund an und sammelte Daten der Nutzer wie installierte Apps, geographische Position, Addressen von per Bluetooth und WLAN verbundener Geräte und mehr. Die Malware kam durch eine von den App-Entwicklern im guten Glauben eingebundene Bibliothek in die Apps, genau wie bei SpinOK.

Der nächste große Batzen infizierter Apps betraf insbesondere Klone des beliebten Minecraft. McAfee hatte 38 Spiele-Apps mit demselben Spielprinzip entdeckt, die versteckte Werbung enthielten. Die Apps haben Pakete an Server gesendet, um dadurch Werbeeinnahmen zu generieren, was auch als Klickbetrug bekannt ist. Die unkoscheren Spiele-Klone kamen auf mehr als 35 Millionen Installationen.

Kaspersky listet noch weitere Apps auf, so etwa dubiose Gesundheitstracker mit mehr als 20 Millionen Installationen aus Google Play. Diese lockten mit Belohnungen für sportliche Betätigungen, die Anzeige von Werbung oder der Installation von weiteren Apps. Nutzer erhielten für die Aktivitäten Punkte, die sie in echtes Geld umtauschen können sollten. Jedoch waren für solche Belohnungen sehr hohe Punktzahlen nötig, die praktisch nicht erreichbar waren.

Große Anzahl an Downloads

Bei der Übersicht, die auch noch Apps mit deutlich geringeren Download-Zahlen auflistet, fällt auf, dass es vergleichsweise wenige betroffene infizierte Apps gegenüber der Grundgesamtheit von über drei Millionen Apps sind, die jedoch auf hohe Installationszahlen kommen.

Kaspersky gibt noch einige der üblichen Tipps, wie bösartige Apps möglicherweise zu entdecken sind. Vor dem App-Download sollen Interessierte etwa prüfen, ob der Name der App-Entwickler korrekt ist. Auch das App-Rating sollte nicht überbewertet werden, da sich das manipulieren lasse. Besser ist es demnach, die Bewertungen zu lesen, die darunter stehen. Insbesondere bei den negativen Bewertungen lassen sich verräterische Hinweise finden. Aber auch eine Diskrepanz zwischen einer hohen Anzahl an Bewertungen und nur wenigen Bewertungstexten ist ein Indiz für bösartige Apps.

Mit Google Play Protect liefert das Unternehmen jedoch einen Schutzmechanismus aus, der auch im Nachgang als bösartig identifizierte Apps auch wieder entfernen kann. Seit Kurzem unterstützt auch ein Echtzeit-Scanner mit einer Art Sandbox Google dabei, Apps mit Schadfunktionen besser zu erkennen. Das Unternehmen arbeitet weiter daran, die Sicherheit zu verbessern und Vertrauen der Nutzer zu gewinnen. So können bestimmte Apps mit Extra-Prüfungen durch externe IT-Sicherheitsunternehmen in Google Play ein neues Banner erhalten, dass die erfolgte Sicherheitsprüfung anzeigt und die App vertrauenswürdiger macht.

(dmk)