Viele Millionen Downloads und Nutzer, dennoch verseucht mit Schadsoftware. Totale Sicherheit bietet Google Play auch weiterhin nicht.

Bald 13 Jahre ist der Google Play Store nun alt und auch Tools wie Google Play Protect sind bereits viele Jahre aktiv. Dennoch kommt es immer wieder zu Fällen verseuchter Apps, die dennoch über den Google Play Store angeboten werden konnten. Zu Beginn des Jahres wurde ein besonders krasser Fall bekannt. Eine zuvor millionenfach heruntergeladene App hatte plötzlich einen bösartigen Besitzer und dieser nutzte die hervorragende Situation schamlos aus.

Bereits im November war eine versuchte Version eines Barcode-Scanners im Google Play Store gelandet. Erst kurz nach dem Jahreswechsel wurde die App komplett aus dem App-Store von Google geworfen. Zu diesem Zeitpunkt zählte die App längst über 10 Millionen Downloads und war in den Jahren davor durchaus beliebt. Der ursprünglich für schuldig gehaltene Publisher hatte wohl keine Schuld an der versuchten App, denn die App wurde kurz vorher an ein anderes Unternehmen verkauft.

Verursacher war lange nicht so eindeutig identifizierbar

Oder etwa nicht? Malwarebytes musste tiefer recherchieren, um die Vorgehensweise komplett aufzudecken. Es war lange Zeit nicht so eindeutig, wer im Besitz der App gewesen ist, als die versuchten App-Versionen über den Google Play Store angeboten worden sind. Der neue App-Besitzer war es. Fakt ist damit, dass allein ein unseriöser Käufer ausreichen kann, um Android-Geräte vielleicht millionenfach zu infizieren, ohne dafür eine eigene populäre App entwickeln und langfristig etablieren zu müssen.

Die betroffene und längst gelöschte App:

In diesem Fall fackelte der neue Besitzer nicht sonderlich lange. Man hatte tatsächlich eine versuchte App-Version per Update verteilt, sobald man den vollen Zugriff auf die eingekaufte App hatte. Der Übergang war fließend. Bis so ein Fall dann tatsächlich auffällt, wenn der Virenschutz von Google nicht sofort anschlägt, kann eine Weile dauern. Leidtragend sind die Nutzer, die sich erst im Nachhinein wehren können und während des Vorgangs nichts merken.

Es gab auch andere Fälle in den letzten Jahren, die für Nutzer durchaus für Gefahr sorgten.

Hört auf euch unseriöse Barcode-Scanner aus dem Play Store herunterzuladen

Denny Fischer

Gründer und amtierender Chef von SmartDroid.de, bloggt hier und nur hier seit 2008. Alle Anfragen an mich, in den Kommentaren oder über die verlinkten Netzwerke.

Nehmen Sie an der Konversation teil

2 Kommentare

  1. Die „versuchte“ App war wohl eher eine verseuchte App, oder? Hat die Autokorrektur zugeschlagen?

Hinterlassen Sie bitte einen Kommentar
Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.