Android-Malware im Play Store

Malware ExpensiveWall infiziert 50 Android-Apps

Die Malware ExpensiveWall wurde aus dem Play Store bis zu 4,2 Millionen Mal heruntergeladen - ungehindert von Googles Play Protect. Sie verschickt teure Premium-SMS.

Android-Trojaner-Symbolbild

© Frank Ziemann

Die Malware ExpensiveWall konnte sich über den Google Play Store verteilen und so bis zu 4,2 Millionen Android-Smartphones infizieren.​

Eigentlich hätte das nicht passieren dürfen: Hacker haben es geschafft, Googles eigenen Schutzmechanismus zu überwinden. Google hat mit Play Protect ein Schutzsystem entwickelt, das Android-Smartphones und alle darauf befindlichen Apps regelmäßig überprüft und so vor Malware schützen soll. Dennoch konnten Hacker Schadcodes in 50 Apps einschleusen, die über den Google Play Store verfügbar waren.

ExpensiveWall verschickt teure Premium-SMS

Die Software-Spezialisten von Checkpoint haben die neue Android-Malware entdeckt, die laut den Daten von Google in 50 Apps versteckt war. Dadurch, dass die Apps von Google nicht als schädlich erkannt wurden, konnten sie ungehindert bis zu 4,2 Millionen Mal heruntergeladen werden. Eine der verseuchten Apps mit Namen Lovely Wallpaper hat Checkpoint dazu bewogen, die Malware ExpensiveWall zu taufen.

Einmal heruntergeladen verlangt die verseuchte App verschiedene Berechtigungen für Internet- und SMS-Nutzung. Dadurch ist die Malware in der Lage, den Betroffenen bei Bezahldiensten zu registrieren und Premium-SMS zu verschicken, die weitere Kosten verursachen. Diese SMS-Aktivität wurde in einigen Fällen nicht von den Smartphone-Nutzern bemerkt.     

Malware war in der Lage, persönliche Daten abzugreifen

ExpensiveWall konnte jedoch nicht nur finanziellen Schaden anrichten, sondern war auch in der Lage, persönliche Daten abzugreifen. Dabei machte sich die Malware ein Java Script zunutze, um den Standort, MAC- und IP-Adresse sowie die Gerätenummer des infizierten Smartphones an einen Server zu senden. 

Checkpoint kommt zu dem Schluss, dass sich die Malware als Software-Development-Kit getarnt relativ einfach verbreiten konnte. App-Entwickler haben sie dann unbedarft in ihre Anwendungen eingebaut. ExpensiveWall ist dabei eine neue Version eines bereits Anfang des Jahres bekannt gewordenen Trojaners. Insgesamt wurde die Malware-Familie zwischen 5,9 und 21,1 Millionen Mal über den Play Store heruntergeladen. 

Auch wenn alle betroffenen Apps bereits von Google entfernt wurden, müssen Nutzer die infizierten Anwendungen immer noch selbst löschen. Checkpoint hat dazu eine Liste mit Namen befallener Apps zusammengetragen. 

Mehr zum Thema

Smartphones mit Android 5
Hersteller-Überblick

Android 5 gibt es seit 3. November. Die ersten Lollipop-Updates sind in Deutschland verfügbar. Ein Überblick über den Update-Release-Status der…
Lollipop-Update
Lollipop-Update

Google hat das Android 5 Update für das Nexus 4, Nexus 5, Nexus 7 und Nexus 10 gestartet. Bislang ist das OTA-Update noch nicht in Deutschland…
Android 6 Marshmallow
Android 6 Marshmallow

Android 6.0 bietet eine Fülle nützlicher Neuerungen, die den täglichen Umgang mit Android angenehmer und komfortabler gestalten.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Smartphone Virus
Auch im Play Store

Forscher haben die Spyware SonicSpy in zahlreichen Android-Apps entdeckt - auch im Play Store. Die Malware greift Nutzerdaten ab.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.