In den letzten Monaten hat Google die Sicherheitsmaßnahmen im Play Store weiter verschärft und hat unter anderem das Label Google Play Protect eingeführt, unter dem alle Maßnahmen zusammengefasst sind. Dennoch gelingt es immer wieder, Malware in den Store einzuschleusen und innerhalb kürzester Zeit eine große Anzahl an Nutzern zu erreichen. Wie jetzt bekannt wurde, wurde vor wenigen Wochen wieder der Aufbau eines Botnets versucht. Die Apps sind aber mittlerweile entfernt.
Googles Algorithmen leisten unglaublich gute Arbeit darin, infizierte Apps oder Apps mit Malware zu erkennen und automatisch aus dem Play Store und anschließend auch von den Geräten der Nutzer zu entfernen. Aber natürlich rutscht auch den besten Algorithmen immer wieder mal etwas durch, und ohne eine manuelle Prüfung ist es wohl kaum möglich, alle schadhaften Apps tatsächlich zu erkennen und zu verbannen. Aber dafür gibt es ja auch noch die Sicherheitsforscher.
Die Sicherheitsforscher von Symantec dürften derzeit eigentlich nicht wirklich gut auf Google zu sprechen sein, helfen dem Unternehmen aber dennoch dabei, den eigenen App Store sauber zu halten. Das Unternehmen hat nach eigenen Angaben Anfang Oktober eine Reihe von Apps entdeckt, die mit Malware infiziert waren und nur den einzigen Zweck hatten, diese in windeseile auf viele Smartphones zu verbreiten – und das bis zur Entdeckung mit Erfolg.
Insgesamt waren 8 Apps betroffen, die allesamt vom Entwickler FunBaster stammten. Beschrieben wird lediglich eine einzige App, nämlich eine Erweiterung für das Minecraft-Spiel von Microsoft. Doch wie so oft in diesen Fällen, halten die Apps nicht das was sie versprechen und führen im Hintergrund ganz andere Aktivitäten durch. Die Apps haben einen Port auf dem Smartphone geöffnet, auf dem das Gerät ständig auf Befehle von außen wartet um diese auszuführen.
Interessant dabei ist, dass hierbei auch Funktionen gefunden wurden, mit denen Werbeanzeigen nachgeladen werden können, allerdings enthielt keine der Apps eine Codezeile um diese Werbung schlussendlich auch anzuzeigen.
Die Forscher von Symantec vermuten viel eher, dass es darum geht dass sich alle Smartphones der Nutzer zu einem großen Botnetz zusammenschließen und gemeinsam DDoS-Angriffe durchführen. Ob das tatsächlich passiert ist, ist nicht bekannt, aber vermutlich kam es noch nicht dazu, da die Verbreitung noch nicht abgeschlossen war.
Besonders betroffen von diesen Apps waren Nutzer in den USA, aber auch in Deutschland und einigen anderen Ländern sollen die Apps eine große Verbreitung gefunden haben. Wie viele Nutzer tatsächlich betroffen waren ist unbekannt, laut Symantec sollen es zwischen 600.000 und 2,6 Millionen Nutzer gewesen sein – genaue Zahlen wollte Google dem Unternehmen wohl nicht liefern.
Symantec hat die Apps am 6. Oktober an Google gemeldet und das Unternehmen hat sie kurz darauf aus dem Play Store entfernt. Außerdem hat man auch Play Protect aktiv werden lassen und hat die Apps von den Smartphones der betroffenen Nutzer entfernt.