Die Malware-Spezialisten von Palo Alto Networks haben in Google Play 132 infizierte Android-Apps ausgemacht. Die Anwendungen sind demanch mit unscheinbaren IFrames infiziert und können über ihre lokale HTML-Seiten eine Verbindung zu potentiell gefährlichen Domains her. Das Anti-Malware-Team vermutet, dass mit großer Wahrscheinlichkeit die Entwicklungsplattformen der einzelnen App-Entwickler mit Malware infiziert wurden. Dabei wurde Schadcode in HTML-Seiten injiziert, ohne dass die Entwickler etwas bemerkt hätte, so Palo Alto Networks weiter.
Die Sicherheitsforscher konnten speziell bei Apps für Dekorationsideen ein hohes Gefahrenpotential nachweisen. Alle 132 Anwendungen haben darüber hinaus die Verwendung von „Android WebView“ für das Anzeigen von statischen HTML-Webseiten gemeinsam. Security-Experten beschreiben die Anzahl infizierter Apps in Google Play überwiegend als „bemerkenswert“.
Auffällig ist auch, dass die infizierten Seiten versuchen, eine ausführbare Windows-Datei (.exe) aus dem Netz herunterzuladen und im Anschluss zu installieren. Da es sich um Android-Geräte handelt, kann die Datei allerdings glücklicherweise nicht ausgeführt werden. Vor diesem Hintergrund wurde den Anwendungen vorerst das Prädikat „Non-Android-Bedrohung“ ausgestellt. Dennoch geht das Anti-Malware-Team bei Palo Alto Networks davon aus, dass die Malware schädliche Komponenten enthält, die für andere große Plattformen schädlich sein kann.
Weitere News
Malware „CopyCat“ infiziert 14 Millionen Android-Smartphones
FakeID: Fehler kann dazu führen, dass Malware andere Apps kapert
Android-Leck: „Marcher“-Malware gibt sich als Software-Update aus
Neue Smartphone-Schwachstelle bei Android
Twitter for Android und Facebook for Android
Android immer interessanter für Malware