Nach über 100 Millionen Downloads

Google löscht 500 schädliche Android-Apps aus dem Play Store

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.

Google Play Store Logo

© Google

Google säubert wieder einmal seinen Google Play Store. Diesmal von über 500 Apps mit schädlichen Codes.

Google entfernt rund 500 Android-Apps aus seinem Play Store, die zusammen mehr als 100 Millionen Downloads verzeichnen. Grund dafür ist das in den Apps gefundene Software-Development-Kit Igexin, das versteckt Nutzerdaten ausspioniert. Entdeckt wurden diese Machenschaften durch Sicherheitsexperten von Lookout. Denn das Igexin-SDK diente eigentlich dem Ausspielen von Werbeanzeigen, konnte jedoch auch Schadcode enthaltende Plug-Ins nachladen.

Googles Sicherheitsmechanismus erkannte die Gefahr offenbar nicht, weil schädliche Programme erst nach Installation der App heruntergeladen wurden. Auch die meisten Entwickler hatten wohl selbst keine Ahnung von der Spyware in ihren Apps. Sie verwenden Igexin selbst nur, um legale Werbung einzublenden und damit ihre Kosten zu finanzieren.

Datenverbrauch verriet die Spyware

Wie Lookout in einem Blog-Eintrag ausführt, ist die Wirkungsweise der infizierten Werbe-Frameworks so versteckt, dass sie die Sicherheitsforscher erst nach langem Suchen nachvollziehen konnten. Die schädlichen Codes spionieren Nutzerdaten wie Kontakte, letzte Anrufe und Bilder der Galerie aus. Der Umfang des Datenklaus sei von den Rechten abhängig, die der Nutzer der App eingeräumt hat. 

Aufgefallen ist das eingeschleuste Plug-In erst durch eine Routineüberprüfung des Datenverkehrs: Verschlüsselte Downloads sorgten für einen überdurchschnittlich hohen Datenstrom. Betroffene Installationen sind hauptsächlich Wetter-, Internet-, Radio-, Photo-Editoren- und Spiele-Apps für Jugendliche. Google entfernte schon einmal im Juli Malware-Apps aus dem Play Store.

Mehr lesen

Google Umfrage-App Geld verdienen
Tipps, Tricks und Anleitung

Fragen beantworten und kassieren: Mit der Google Umfrage-App können Sie sich Guthaben für den Google Play Store verdienen. Wir erklären, wie es geht.

Mehr zum Thema

VPN Datentunnel
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.
CopyCat Adware
Android-Malware

Ein Virus namens CopyCat hat 14 Millionen Smartphones verseucht. Von der Malware betroffen sind vor allem ältere Geräte mit Android 5 und Android 4.
Trojaner im Netz
Banking-Trojaner

Eine neue Version des Banking-Trojaners Marcher macht erneut Android-Smartphones unsicher. Er versucht, Bankdaten wie PIN- und TAN-Nummern…
Trojaner im Netz
Android-Malware

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind…
BankBot Trojaner in Jewels Star Classic
Android-Banking-Malware

Die Malware BankBot hat sich in der Android-Spiele-App Jewels Star Classic versteckt und nach der Installation Kreditkartendaten abgegriffen.
Alle Testberichte
Huawei Y7 2019
Übersicht 2019
Vom Einsteiger-Handy bis zum Flaggschiff: Unsere Übersicht listet alle aktuellen Huawei-Smartphones, die den connect Test durchlaufen haben.
Unitymedia Logo
connect Festnetztest 2019
Überraschung: Nachdem die Kölner in den letzten Jahren im Mittelfeld landeten, sind sie diesmal der Sieger im connect Festnetztest 2019.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.