Ein Team von Sicherheitsexperten hat kürzlich eine Malware enttarnt, welche Android-Systeme befällt und im Anschluss eine kostenpflichtige SMS versendet. Im Play Store von Google wurden über 50 gefährdete Apps entfernt.
Wie das Sicherheitsunternehmen CheckPoint in seinem Blog mitteilte, haben Sicherforscher bislang noch nicht feststellen können, wie oft die Schadsoftware auf Android-Geräte gelangen konnten. Ersten Schätzungen zufolge beläuft sich die Anzahl infizierter Endgeräte auf über 4 Millionen. Die Malware wurde auf den Namen „Expensive Wall“ getauft.
Es handelt sich um eine abgewandelte Schadsoftware, welche bereits von ein paar Monaten von McAffee im Play Store entdeckt wurde. Verschiedene Varianten dieser Malware-Familie gelangten durch mehr als 21 Millionen Downloads auf mobile Endgeräte. Zunächst fordert die Malware diverse Rechte ein, um etwa eine Internetverbindung selbständig aufbauen zu können. Sobald die Anwendung ihren Kontrollserver erreichen kann, erhält sie neue Befehle. Ab diesem Zeitpunkt verschickt die Software kostenpflichtige SMS und meldete den Gerätebesitzer für weitere Dienste an, die ebenfalls kostenpflichtig sind.
Nachdem die Entdecker Google über die neue Bedrohung informiert hatten, verbannte der US-Konzern alle betroffenen Apps aus dem Play Store umgehend. Ob die bereits installierten Apps weiterhin aktiv sind, hängt vor allem von der Version des Betriebssystems ab.