Alarm im Play Store

Google löscht Hunderte infektiöse Android-Apps

(Bild: flickr.com/Family O'Abé)

Der US-Internetriese Google hat rund 300 Apps aus seinem Play Store gelöscht, nachdem bekannt wurde, dass sie Schadcode enthalten, mit dem Smartphones in ein Botnet eingegliedert wurden. Das Heer aus Zehntausenden "Zombie-Smartphones" wurde offenbar verwendet, um DDoS-Überlastungsangriffe auf bestimmte Websites auszuführen.

Wie das IT-Portal "The Verge" berichtet, hatten die Apps im Verborgenen die Kontrolle über die Smartphones übernommen, auf denen sie installiert wurden. Einmal ins System eingenistet, sorgten die Apps dafür, dass die Smartphones sich ins "WireX"-Botnet eingliederten. Fortan dienten sie Hackern als digitale Waffe, mit der Überlastungsangriffe auf Webserver ausgeführt wurden - teilweise inklusive Schutzgelderpressung durch die Hintermänner.

(Bild: flickr.com/Uncalno Tekno http://creativecommons.org/licenses/by/2.0)

Akamai-Kunde wurde Opfer von DDoS-Attacke
Entdeckt wurde das Botnet von Netzwerkspezialisten des Cloud-Anbieters Akamai. Ein Kunde des Unternehmens war Opfer einer DDoS-Attacke geworden. Weitere Nachforschungen ergaben, dass die Attacke von Hunderttausenden infizierten Smartphones kam. Als Ursache wurden die 300 infizierten Apps ausgeforscht, die Google nun aus seinem Play Store gelöscht hat - unter ihnen Dateimanager und Klingelton-Apps.

Laut IT-Sicherheitsforschern, die den Fall untersucht haben, dürften bis zu 70.000 Android-Geräte in 100 verschiedenen Ländern von den Apps in DDoS-Waffen verwandelt worden sein. Der Fall zeigt einmal mehr, dass selbst bei aus dem offiziellen Google Play Store installierten Apps immer noch ein Restrisiko besteht, dass Schadcode nicht von Googles Sicherheitsalgorithmen entdeckt wird. Dennoch gilt Googles hauseigener Marktplatz für Android-Apps als der sicherste seiner Art. In alternativen App-Marktplätzen ist das Risiko einer Vireninfektion noch größer.