Malware in über 40 Android-Apps entdeckt

Die Security-Firma Check Point hat eine umfangreiche Angriffswelle mit über 40 verseuchten Android-Apps im Google Play Store entdeckt. Teilweise waren die schadhaften Anwendungen jahrelang unentdeckt auf der Plattform.

Check Point spricht von mindestens 8,5 Millionen Downloads. Offenbar steckt das koreanische Softwareunternehmen Kiniwini dahinter. Bisher war die Firma eher für die Entwicklung von Programmen für iOS und Android bekannt, nicht aber für Schadcode.

Die aktuelle Schadsoftware, die den Spitznamen "Judy" trägt, ist für infizierte Geräte verhältnismäßig harmlos. Nach einer Infektion generiert der Schadcode Einnahmen durch Klicks auf Werbebanner. Durch eine Verbindung zum Command-&-Control-Server erzeugt ein JavaScript-Code ein verstecktes Fenster, welches Klicks auf Google-Adverts induziert. Jeder so generierte Klick spült Geld in die Kassen der Betrüger.

Dank eines Tarnmechanismus, der die Bouncer-Sicherheitsmechanismen von Google umgeht, konnte dieser Schadcode so lange unentdeckt agieren. Eingebettet war der betrügerische Code in ganz normalen Apps. So verschaffte sich Judy auch heimlich Zutritt auf die Geräte der Opfer.

Wie viele Infektionen es tatsächlich sind, kann nur schwer festgestellt werden. Laut Check Point wurde der Schadcode nämlich nicht ausschließlich in Anwendungen von Kiniwini, sondern auch in zahlreichen anderen Apps gleich mehrere Hersteller entdeckt. Die Security-Firma geht von bis zu 36,5 Millionen infizierten Geräten aus.