Es braucht keine tiefgehende Recherche, um sich klarzumachen, dass mindestens Google ein ziemliches Problem mit Schadsoftware im Play Store hat. Immer wieder berichten wir hier im Blog über Apps, die teils mehrere Millionen Downloads vorweisen, aber nicht (nur) den Zweck erfüllen, den sie laut ihrer Beschreibung vorgeben.
Einem aktuellen Bericht von Sicherheitsforschern nach wurde mal wieder eine neue Masche ausfindig gemacht, mit der Betrüger Geld verdienen wollten. Zugegebenermaßen haben die betroffenen Nutzer nur indirekt einen Schaden von „Scylla“, wie die Software getauft wurde.
Infizierte Apps luden Werbung im Hintergrund
Scylla sorgt nämlich dafür, dass bei Verwendung der infizierten Apps im Hintergrund Werbung geladen wird, mit denen die Betrüger ihre Taschen füllen. Die Smartphones der Betroffenen könnten sich allerdings schneller als gewöhnlich entladen und mehr Daten aus dem Internet laden, was gerade bei knappen Volumen im Mobilfunktarif ein Problem darstellen könnte. Betrogen wurden aber auch Werbetreibende, da diesen mit gefälschten IDs eine andere Anwendung vorgegaukelt wurde, wodurch womöglich profitablere Anzeigen geschaltet wurden.
85 Apps wurden identifiziert
Insgesamt wurden 75 Apps im Google Play Store und 10 Apps im Apple App Store ausfindig gemacht, die nach dem Scylla-Prinzip funktionierten. Vergangenheit, denn mittlerweile sollen alle Apps in Zusammenarbeit mit Google und Apple entfernt worden sein. Das Verhältnis der Anzahl sollte nicht allzu sehr überraschen – Apple gilt bei der Genehmigung von Apps als deutlich strenger als Google, weshalb der Play Store häufiger wegen solcher Nachrichten in die Schlagzeilen gerät.
Insgesamt sollen die Apps mehr als 13 Millionen mal heruntergeladen worden sein. Vor allem einfach konzipierte Spiele standen im Fokus der Entwickler, etwa Titel wie „Spot 10 Differences“ oder „One Line Drawing“. Bei solchen Games solltet ihr also besondere Vorsicht walten lassen – die Gefahr ist trotz der neusten Erkenntnisse nicht vollständig gebannt. Die komplette Liste findet ihr im Bericht von Human Security.
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.