Mit Spyware verseuchte Android-Apps wurden bereits über 400 Millionen Mal heruntergeladen

Hunderte Millionen Android-Geräte wurden möglicherweise mit einer datenklauenden Malware infiziert, die in über 100 Apps im Google Play Store versteckt war. Das bösartige Softwaremodul oder SDK (Software Development Kit) wurde in Apps gefunden, die mehr als 421 Millionen Mal heruntergeladen wurden, laut den Forschern von Dr. Web.

Wie ist die Spyware in die Apps gelangt?

Die Entwickler der betroffenen Apps integrierten das SDK in ihre Software, um Minispiele anzuzeigen, die Nutzer:innen anlocken sollten. Das SDK war jedoch nicht so harmlos, wie es schien, denn es führte im Hintergrund auch eine Reihe anderer, unheilvollerer Aktivitäten aus, ohne dass die Nutzer:innen davon wussten.

Die Forscher berichteten, dass das heimtückische SDK, das sie „SpinOK“ nannten, das Gerät nach bestimmten Dateien durchsuchen und diese auf einen von den Angreifern kontrollierten Remote-Server hochladen konnte. Es konnte auch den Inhalt der Zwischenablage kopieren und manipulieren.

Auf diese Weise konnte die SpinOK-Spyware sensible Informationen von den Geräten der Nutzer:innen stehlen, wie z. B. private Fotos, Videos und Dokumente. Die Funktion zur Manipulation der Zwischenablage könnte es den Angreifern ermöglichen, an Informationen heranzukommen, die der Nutzer:innen kopiert hat, wie etwa Passwörter, Kreditkartennummern oder Adressen von Kryptowährungs-Geldbörsen. Sie könnten dann die kopierten Daten durch ihre eigenen ersetzen, um die Nutzer:innen dazu zu bringen, falsche Informationen auf einer Zahlungsseite oder in einer Kryptowährungs-App einzugeben, was möglicherweise zu unerwünschten Transaktionen führt.

Google soll Apps, die bösartige SDKs enthalten, als schädlich kennzeichnen und verhindern, dass sie überhaupt in den Store aufgenommen werden. Einige schlüpfen jedoch immer noch durch den Prüfprozess von Google. Das könnte daran liegen, dass die bösartigen Akteure, die dahinter stecken, ausgeklügelte Techniken anwenden, um eine Entdeckung zu vermeiden. Es ist auch nicht hilfreich, dass Google manchmal nur sehr langsam auf Meldungen von Malware reagiert. Einer Studie zufolge kann Google bis zu zwei Monate brauchen, um mit Malware infizierte Anwendungen aus seinem Store zu entfernen.

Welche Apps sind betroffen?

Dr.Web-Forscher identifizierten den bösartigen Code in 101 Apps. Einige der am häufigsten betroffenen Programme waren Video-Editoren, darunter Noizz, VFly, MVBit und Biugo. Während einige der Anwendungen zum Zeitpunkt des Berichts noch mit dem giftigen SDK arbeiteten, haben andere es entweder entfernt oder wurden aus dem Store entfernt. In einigen Fällen, so die Forscher, enthielten nur bestimmte Versionen der Anwendungen das SDK.

AdGuard kann Sie schützen

Viele Menschen glauben, dass die einzige Möglichkeit, sich vor dieser Art von Malware zu schützen, die Verwendung von Antiviren-Software ist. Erstens müssen Sie bei der Auswahl von Antiviren-Software vorsichtig sein — manche sind nicht ausgereift genug, um alle Bedrohungen zu stoppen, und manche können sogar selbst unsicher sein, wie z. B. Malware, die sich als legitime Software tarnt. Zweitens: In einigen Fällen, wie in diesem, kann AdGuard Sie ebenfalls schützen.

AdGuard blockiert das SpinOK SDK mit seinen grundlegenden Filterregeln. Das bedeutet, dass Sie es nicht speziell konfigurieren oder Ihren DNS auf AdGuard DNS umstellen müssen (obwohl Sie das auch tun können, wenn Sie wollen). Beachten Sie aber bitte: AdGuard ist kein Antivirusprogramm. Er kann verhindern, dass Malware über infizierte Anwendungen und Webseiten auf Ihr Gerät gelangt, aber er kann keine Malware entfernen, die Ihr Gerät bereits infiziert hat.