Android-Malware FalseGuide

Schadsoftware im Play Store: Zwei Millionen User betroffen

Android-Malware verbirgt sich in gefälschten Zusatz-Apps für Spiele wie FIFA und Pokémon GO. Etwa zwei Millionen Nutzer haben sich über den Google Play Store infiziert.

Android Logo

© Android

Wer sich über den Play Store Guides zu Spielen herunterlädt, könnte sein smartphone mit Malware infiziert haben.

Schadsoftware für Android verbirgt sich im Google Play Store in gefälschten Zusatz-Apps, zum Beispiels Guides für Spiele wie FIFA oder Pokémon GO. Informationen von Check Point Security​ zufolge hält sich die Schadsoftware bereits seit November 2016 im Play Store. Nun sind laut Aussagen des Sicherheitsunternehmens mittlerweile Smartphones von etwa zwei Millionen Nutzern mit Malware verseucht. 

Die Schadsoftware, die FalseGuide genannt wird, versteckte sich in mehr als 40 Apps, die Anleitungen und Hilfestellungen für Spiele bieten. Die neueste dieser Fake-Apps wurde am 14. Februar diesen Jahres im Play Store hochgeladen. Viele der Apps wurden bis zu 50.000 mal auf Smartphones installiert. Google hat mittlerweile die Malware-Apps aus dem Play Store entfernt, doch im April wurden dort erneut zwei Apps mit Schadsoftware hochgeladen.

Lesetipp: Samsung Galaxy A3 und A5 im Test

So agiert FalseGuide

Bei FalseGuide handelt sich um Schadsoftware, die unerlaubt Werbung ausspielt. Zu diesem Zweck erschafft FalseGuide ein Botnet, das von Hackern kontrolliert wird, ohne das betroffene Smartphone-Nutzer etwas davon mitbekommen. FalseGuide entgeht der Entdeckung durch den Nutzer, indem er Administratorrechte für das Gerät einfordert - ein Verhalten das auf Schadsoftware hindeuten kann. FalseGuide registriert sich selbst als Topic von Firebase Cloud Messaging. Hat man das entsprechende Topic abonniert, kann FalseGuide Nachrichten empfangen, in denen Links zu weiteren Modulen enthalten sind und sie auf dem infizierten Gerät installieren. Daraufhin erscheint Pop-Up-Werbung. Je nach persönlicher Absicht des Hackers kann diese Pop-Up-Werbung gefährlichen Schadcode enthalten. So wäre es auch möglich, private Netzwerke zu infiltrieren. 

Guides zu Spielen sind sehr beliebt und können schnell programmiert werden. Aus diesem Grund sind gerade Apps dieser Art zur Malware-Falle geworden. Check Point Security hat alle gefälschten Apps aufgelistet. Darunter befinden sich Guides für Spiele wie FIFA Mobile, World of Tanks, LEGO City, Pokémon GO, Super Mario und viele mehr.

Mehr zum Thema

Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Filme bei Google Play
Sommerangebote bei Google Play

Google reduziert für den Sommer einige Angebote im Play Store. Sie bekommen Apps, Serien, Filme und Abos zu vergünstigten Preisen.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Trojaner im Netz
Banking-Trojaner

Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern…
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2017
Mit Top-Ergebnissen setzt sich 1&1 an die Spitze des bundesweiten Testfelds im Festnetztest 2017. Lesen Sie hier das Testurteil.
DSL- und Festnetztest
connect Festnetztest 2017
Die Telekom schneidet bei Sprache sehr gut ab, in den unteren Bandbreitenklassen der Daten gibt es Verbesserungspotenzial. Lesen Sie hier das…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.