Google Play: 331 bösartige Apps mit 60 Millionen Downloads entdeckt

Anfang März 2025 hatten Sicherheitsexperten von IAS Threat Lab eine Kampagne mit mehr als 180 bösartigen Apps in Google Play aufgedeckt. Bitdefender hat diesen Vorfall weiter untersucht und inzwischen beläuft sich die Zahl der betrügerischen Apps auf 331. Insgesamt wurden diese Apps mehr als 60 Millionen mal heruntergeladen. Die Apps decken alle möglichen Anwendungsbereiche ab, bieten aber keinen echten Nutzen. Stattdessen platzieren Werbung und versuchen Zugangsdaten zu erbeuten.

Laut Bitdefender konnten die entdecken Apps die Sicherheitsfunktionen von Android 13 erfolgreich umgehen, was das Unternehmen nutzt, um die eigenen Sicherheitsprodukte anzupreisen. Das macht die Bedrohung aber nicht weniger real. Den Angreifern war es demnach gelungen, die Icons ihrer Apps vor dem Launcher zu verstecken. Einige benannten sich nach der Installation um, damit man sie auch in den Einstellungen übersieht. Zudem konnten sie die Beschränkungen für bildschirmfüllende Anzeigen umgehen, was für Werbung und Spoofing missbraucht wurde. So wurde auf nachgemachten Eingabemasken die Eingabe von Zugangs- oder Kreditkartendaten gefordert. Auch ein App-Start ohne jegliche Nutzerinteraktion war möglich, obwohl Android dies eigentlich nicht mehr erlaubt.

Einige der Apps hatten einen marginalen Funktionsumfang, um die Nutzer in Sicherheit zu wiegen. Sie gaben vor, QR-Codes zu lesen, den Hintergrund des Launchers zu tapezieren oder irgendwas mit Gesundheit oder Organisieren zu machen. Die große Mehrzahl der Apps wurde ab dem dritten Quartal 2024 veröffentlicht, aber auch ein paar zuvor harmlose Apps wurden ab diesem Zeitpunkt in Schadprogramme umgebaut. Einige der Apps wurden noch in diesem Monat aktualisiert, weshalb die Kampagne als aktiv bewertet werden muss. Das Auftreten weiterer Schad-Apps ist also nicht auszuschließen. Die bereits entdeckten Apps hat Google aus dem Play-Store entfernt, sie werden von Google Play Protect aufgespürt und gelöscht.