Google löscht 500 schädliche Android-Apps aus dem Play Store

Google entfernt rund 500 Android-Apps aus seinem Play Store, die zusammen mehr als 100 Millionen Downloads verzeichnen. Grund dafür ist das in den Apps gefundene Software-Development-Kit Igexin, das versteckt Nutzerdaten ausspioniert. Entdeckt wurden diese Machenschaften durch Sicherheitsexperten von Lookout. Denn das Igexin-SDK diente eigentlich dem Ausspielen von Werbeanzeigen, konnte jedoch auch Schadcode enthaltende Plug-Ins nachladen.

Googles Sicherheitsmechanismus erkannte die Gefahr offenbar nicht, weil schädliche Programme erst nach Installation der App heruntergeladen wurden. Auch die meisten Entwickler hatten wohl selbst keine Ahnung von der Spyware in ihren Apps. Sie verwenden Igexin selbst nur, um legale Werbung einzublenden und damit ihre Kosten zu finanzieren.

Datenverbrauch verriet die Spyware

Wie Lookout in einem Blog-Eintrag ausführt, ist die Wirkungsweise der infizierten Werbe-Frameworks so versteckt, dass sie die Sicherheitsforscher erst nach langem Suchen nachvollziehen konnten. Die schädlichen Codes spionieren Nutzerdaten wie Kontakte, letzte Anrufe und Bilder der Galerie aus. Der Umfang des Datenklaus sei von den Rechten abhängig, die der Nutzer der App eingeräumt hat. 

Aufgefallen ist das eingeschleuste Plug-In erst durch eine Routineüberprüfung des Datenverkehrs: Verschlüsselte Downloads sorgten für einen überdurchschnittlich hohen Datenstrom. Betroffene Installationen sind hauptsächlich Wetter-, Internet-, Radio-, Photo-Editoren- und Spiele-Apps für Jugendliche. Google entfernte schon einmal im Juli Malware-Apps aus dem Play Store.