132 infizierte Android-Apps in Google Play entdeckt

Die Malware-Spezialisten von Palo Alto Networks haben in Google Play 132 infizierte Android-Apps ausgemacht. Die Anwendungen sind demanch mit unscheinbaren IFrames infiziert und können über ihre lokale HTML-Seiten eine Verbindung zu potentiell gefährlichen Domains her. Das Anti-Malware-Team vermutet, dass mit großer Wahrscheinlichkeit die Entwicklungsplattformen der einzelnen App-Entwickler mit Malware infiziert wurden. Dabei wurde Schadcode in HTML-Seiten injiziert, ohne dass die Entwickler etwas bemerkt hätte, so Palo Alto Networks weiter.

Die Sicherheitsforscher konnten speziell bei Apps für Dekorationsideen ein hohes Gefahrenpotential nachweisen. Alle 132 Anwendungen haben darüber hinaus die Verwendung von „Android WebView“ für das Anzeigen von statischen HTML-Webseiten gemeinsam. Security-Experten beschreiben die Anzahl infizierter Apps in Google Play überwiegend als „bemerkenswert“.

Auffällig ist auch, dass die infizierten Seiten versuchen, eine ausführbare Windows-Datei (.exe) aus dem Netz herunterzuladen und im Anschluss zu installieren. Da es sich um Android-Geräte handelt, kann die Datei allerdings glücklicherweise nicht ausgeführt werden. Vor diesem Hintergrund wurde den Anwendungen vorerst das Prädikat „Non-Android-Bedrohung“ ausgestellt. Dennoch geht das Anti-Malware-Team bei Palo Alto Networks davon aus, dass die Malware schädliche Komponenten enthält, die für andere große Plattformen schädlich sein kann.

Kommentar verfassen