Android-Malware FalseGuide

Schadsoftware im Play Store: Zwei Millionen User betroffen

Android-Malware verbirgt sich in gefälschten Zusatz-Apps für Spiele wie FIFA und Pokémon GO. Etwa zwei Millionen Nutzer haben sich über den Google Play Store infiziert.

Android Logo

© Android

Wer sich über den Play Store Guides zu Spielen herunterlädt, könnte sein smartphone mit Malware infiziert haben.

Schadsoftware für Android verbirgt sich im Google Play Store in gefälschten Zusatz-Apps, zum Beispiels Guides für Spiele wie FIFA oder Pokémon GO. Informationen von Check Point Security​ zufolge hält sich die Schadsoftware bereits seit November 2016 im Play Store. Nun sind laut Aussagen des Sicherheitsunternehmens mittlerweile Smartphones von etwa zwei Millionen Nutzern mit Malware verseucht. 

Die Schadsoftware, die FalseGuide genannt wird, versteckte sich in mehr als 40 Apps, die Anleitungen und Hilfestellungen für Spiele bieten. Die neueste dieser Fake-Apps wurde am 14. Februar diesen Jahres im Play Store hochgeladen. Viele der Apps wurden bis zu 50.000 mal auf Smartphones installiert. Google hat mittlerweile die Malware-Apps aus dem Play Store entfernt, doch im April wurden dort erneut zwei Apps mit Schadsoftware hochgeladen.

Lesetipp: Samsung Galaxy A3 und A5 im Test

So agiert FalseGuide

Bei FalseGuide handelt sich um Schadsoftware, die unerlaubt Werbung ausspielt. Zu diesem Zweck erschafft FalseGuide ein Botnet, das von Hackern kontrolliert wird, ohne das betroffene Smartphone-Nutzer etwas davon mitbekommen. FalseGuide entgeht der Entdeckung durch den Nutzer, indem er Administratorrechte für das Gerät einfordert - ein Verhalten das auf Schadsoftware hindeuten kann. FalseGuide registriert sich selbst als Topic von Firebase Cloud Messaging. Hat man das entsprechende Topic abonniert, kann FalseGuide Nachrichten empfangen, in denen Links zu weiteren Modulen enthalten sind und sie auf dem infizierten Gerät installieren. Daraufhin erscheint Pop-Up-Werbung. Je nach persönlicher Absicht des Hackers kann diese Pop-Up-Werbung gefährlichen Schadcode enthalten. So wäre es auch möglich, private Netzwerke zu infiltrieren. 

Guides zu Spielen sind sehr beliebt und können schnell programmiert werden. Aus diesem Grund sind gerade Apps dieser Art zur Malware-Falle geworden. Check Point Security hat alle gefälschten Apps aufgelistet. Darunter befinden sich Guides für Spiele wie FIFA Mobile, World of Tanks, LEGO City, Pokémon GO, Super Mario und viele mehr.

Mehr zum Thema

Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Smartphone Virus
Warnung vor Kryptomining-Kampagne

Bei zahlreichen Android-Geräten ist bereits bei der Auslieferung die ADB-Schnittstelle aktiviert. Diese wird wohl für Kryptomining missbraucht.
RAMpage Logo
Hardware-Bug

Ein aktueller Exploit bedroht möglicherweise alle Android-Smartphones, die seit 2012 im Umlauf sind. Was steckt hinter der RAMpage-Sicherheitslücke?
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.