Google Play Store: 145 Apps mit Windows-Malware entdeckt

Mit Google Play Protect sollen Malware-verseuchte Apps aus dem Play Store ferngehalten werden. Dennoch schaffen es immer wieder Apps durch diese algorithmenbasierten Schutzbarrieren. Der aktuelle Fall ist jedoch ein wenig kurios: Denn statt Android-Malware wurde nun Windows-Malware entdeckt, die unwissentlich über Googles App-Marktplatz verteilt wurde.

Insgesamt 145 mit Windows-Malware infizierte Apps haben Sicherheitsforscher von Palo Alto Networks im Play Store entdeckt. Die meisten davon wurden zwischen Oktober und November 2017 in den Play Store eingestellt. Einige wurden über 1.000 Mal heruntergeladen und hatten 4-Sterne-Bewertungen. Die Apps enthalten vor allem Windows-Keylogger, die der Analyse zufolge von mit Malware verseuchten Rechnern der Entwickler stammen. Es handelt sich also nicht um eine gezielte Malware-Kampagne im Play Store.

Lesetipp: Das bringt Google Play Protect 

Für Android-Nutzer stellen die Apps jedoch keine Gefahr dar - denn die Malware ist unter Android machtlos. Und auch als Windows-Nutzer müsste man sich laut Palo Alto Networks schon sehr ungeschickt anstellen, um Schaden zu nehmen: Nur wer die APK-Dateien der Apps unter Windows entpackt und dann eine der verseuchten EXE-Dateien anklickt, fängt sich die Malware an. Auch wenn die EXE-Dateien vermeintlich unverdächtige Namen wie "Android.exe", "my music.exe", "gallery.exe", "images.exe", "msn.exe" oder "css.exe" tragen, sollten die wenigsten Nutzer auf diese Idee kommen.

Google hat die infizierten Apps mittlerweile aus dem Play Store entfernt. Die Namen aller betroffenen Apps nennt Palo Alto Networks in einer Liste.