Google Play Store verteilt 600 Millionen Downloads schädlicher Apps
Zuletzt aktualisiert am 13. September 2024 von Lars Weidmann
Allein in diesem Jahr wurden Hunderte von bösartigen Apps identifiziert, die insgesamt 600 Millionen Mal installiert wurden.
Der Google Play Store wird allgemein als sicherste Quelle für den Download von Android-Apps angesehen. Doch die Realität zeigt ein anderes Bild. Cyberkriminelle finden immer wieder Wege, um ihre Schadsoftware über diese Plattform zu verbreiten.
Die Ausmaße des Problems
Sicherheitsforscher von Kaspersky haben dieses Jahr alarmierende Entdeckungen gemacht. Sie identifizierten Hunderte von Apps, die Malware enthielten und Millionen von Downloads verzeichneten.
Beispiel 1: SpinOk Malware
Im Mai stießen die Forscher auf fast 200 verschiedene Android-Apps, die mit einer Malware namens SpinOk ausgestattet waren. Diese Apps wurden insgesamt 451 Millionen Mal über den Google Play Store installiert.
Beispiel 2: Adware-infizierte Apps
Im April entdeckten die Forscher 60 Apps, die zusammen 100 Millionen Mal heruntergeladen wurden. Diese Apps enthielten Adware – eine Art von Malware, die unerwünschte Werbung anzeigt und persönliche Daten sammelt.
Beispiel 3: Spiele als Vehikel für Schadsoftware
Böswillige Akteure nutzten auch Spiele, insbesondere Minecraft-Klone, um ihre Schadsoftware zu verbreiten. 38 solcher Klone mit zusammen 35 Millionen Installationen und eingebauter Adware wurden im April identifiziert.
Beispiel 4: Spyware in Dateimanager-Apps
Zwei Dateimanager-Apps, die mit chinesischer Spyware ausgestattet waren, wurden im Juli entdeckt. Diese Apps wurden insgesamt 1,5 Millionen Mal installiert.
Die Herausforderung für Google
Die genannten Beispiele sind nur einige der auffälligsten Fälle, in denen Malware über den Google Play Store verbreitet wurde. Laut Kaspersky beherbergt der Google Play Store mehr als drei Millionen verschiedene Apps. Viele davon erhalten regelmäßig Updates. Eine gründliche Überprüfung jeder einzelnen Aktualisierung ist selbst für einen großen Konzern wie Google kaum zu bewältigen.
Cyberkriminelle sind sich dieser Herausforderung bewusst und haben im Laufe der Zeit verschiedene Techniken entwickelt, um über den offiziellen Store des Konzerns Malware auf Android-Geräte einzuschleusen.
Wie Nutzer sich schützen können
Trotz der hohen Anzahl an Malware-infizierten Apps weist Kaspersky darauf hin, dass offizielle App-Stores wie Google Play nach wie vor die sichersten Quellen für den Bezug von Apps sind. Dennoch sollten Nutzer vorsichtig sein und nicht blind darauf vertrauen, dass alle im Google Play Store angebotenen Apps sicher sind.
Tipps zur Vorbeugung von Malware
- Untersuchen Sie die Store-Seiten von Apps genau, bevor Sie sie herunterladen.
- Achten Sie auf Details wie den Namen des Entwicklers.
- Verlassen Sie sich nicht auf positive Bewertungen, da diese leicht gefälscht werden können.
- Negative Bewertungen können jedoch nützliche Hinweise auf betrügerisches Verhalten einer App liefern.
Die Zukunft der Android-Sicherheit
Google arbeitet ständig an neuen Sicherheitsfunktionen, um Malware auf Android-Geräten möglichst frühzeitig zu erkennen und unschädlich zu machen. Im Oktober hat der Konzern Google Play Protect um einen Echtzeit-Scan erweitert, um bereits installierte Schadsoftware aufzuspüren. Doch es ist nur eine Frage der Zeit, bis böswillige Akteure Wege finden, ihre Malware vor solchen Tools zu verstecken.
Fazit
Die Sicherheit des Google Play Stores ist ein ständiger Kampf zwischen Google und Cyberkriminellen. Nutzer müssen sich der Risiken bewusst sein und entsprechende Vorsichtsmaßnahmen treffen. Gleichzeitig arbeitet Google kontinuierlich daran, die Sicherheit seiner Plattform zu verbessern und das Vertrauen seiner Nutzer zu stärken.
