Google pulls 500+ vulnerable apps from Play Store, Igexin

Google entfernt 500 anfällige Apps aus dem Play Store – Update Nov. 2017

Update 06.11.2017

Laut verschiedener Medienberichte, haben es Betrüger geschafft, mehrere falsche WhatsApp-Apps in Google’s Play Store zu veröffentlichen. Eine dieser falschen Versionen hat bereits mehr als 1 Million Nutzer dazu verleitet, diese App herunter zu laden. Fallt nicht auch darauf herein!

Original-Artikel

Anfang des Monats löschte Google acht manipulierte Chrome-Erweiterungen aus seinem Browser-Webstore. Nun hat Google weitere 500 Apps entfernt, die mehr als 100 Millionen Mal aus dem Play Store heruntergeladen wurden. Diese Zahl ist enorm, insbesondere wenn man bedenkt, dass sämtliche Apps von jetzt auf gleich gelöscht wurden. Was ist passiert?

Achtung vor bösen SDK-Überraschungen

Bekanntlich möchten App-Entwickler mit ihren Apps in der Regel Geld verdienen. Besonders oft wird dazu Werbung eingesetzt, die dem Nutzer angezeigt wird und Einnahmen in die Kasse spült. Igexin ist ein Software Development Kit (SDK) aus China, das Entwicklern verspricht, das gezielte Schalten lukrativer Werbeanzeigen zu vereinfachen. Klingt gut, oder?

War es aber nicht wirklich. Der Sicherheitsanbieter Lookout untersuchte verdächtigen Datenverkehr, der von Igexin erstellt wurde. Igexin lud riesige verschlüsselte Dateien von Servern herunter, in die in der Vergangenheit Malware verbreiteten.

„Diese Art von Datenverkehr ist oft das Ergebnis von Malware, die Code herunterlädt und ausführt. Zur Vertuschung wird dazu eine ursprünglich saubere App installiert“, so Lookout im Blogartikel. Anders gesagt: Das SDK kann ganz einfach für böswillige Aktivitäten verwendet werden. Die Opfer sind die Nutzer, deren persönliche Daten abgegriffen werden.

Mehr als 500 Apps betroffen

Die beiden einzigen kompromittierten Apps, die namentlich genannt wurden, waren Lucky Cash mit über einer Million Downloads und SelfieCity mit mehr als fünf Millionen Downloads. Die anderen anfälligen Apps waren Apps für Jugendliche, Wetter-Apps, Apps zum Bearbeiten von Bildern und viele mehr. Insgesamt wurden alle potenziell gefährdeten Apps mehr als 100 Millionen Mal heruntergeladen.

Dennoch gibt es keinen Grund zur Sorge: Als Google davon erfuhr, wurden die Apps sofort aus dem App Store entfernt und die Entwickler darüber informiert.

Also doch ein glückliches Ende? Sagen wir, fast. Wir können davon ausgehen, dass solche Vorfälle in Zukunft eher zunehmen als abnehmen werden. Und leider ist nicht garantiert, dass die Nutzer beim nächsten Mal wieder Glück im Unglück haben. Deshalb ist es sehr wichtig, dass eure Mobilgeräte so sicher wie möglich sind und auf ihnen eine aktuelle Antivirensoftware installiert ist.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.