Nach DDoS-Attacken

Google entfernt 300 Apps aus dem Play Store

Immer wieder entfernt Google zahlreiche Apps aus dem Google Play Store, bei denen es sich um Malware handelt. Nun hat es wieder etliche Apps getroffen, die sogar einen Schritt weiter gingen: Sie wurden für DDoS-Attacken missbraucht.
Von Stefan Kirchner

Google Play Im Play Store waren 300 Apps mit DDoS-Malware infiziert
Foto: picture alliance / dpa Trotz aller Sicherheitskontrollen und Schutzmechanismen schaffen es immer wieder mit Malware verseuchte Apps in den Google Play Store. Sobald diese Apps auffallen wird Google aktiv und entfernt die betroffenen Apps. Der jüngste Fall zeigt einmal mehr, dass auch an sich harmlose Apps mit Malware-artigen Funktionen versehen sein können.

Wie Gizmodo berichtet, waren ungefähr 300 Apps im Google Play Store mit einer Funktion ausgestattet, womit ein Smartphone im Hintergrund Teil des WireX-Botnetzes wurde. Ist das infizierte Smartphone online und aktiv, nimmt es an einer "Distributed Denial of Service"-Attacke kurz DDoS teil. Google hat in Zusammen­arbeit mit Sicherheits­forschern die betroffenen Apps ausfindig gemacht und mittlerweile im Google Play Store gelöscht.

Ungewöhnlich viele IP-Adressen

Google Play Im Play Store waren 300 Apps mit DDoS-Malware infiziert
Foto: picture alliance / dpa Aufgefallen ist der DDoS-Angriff bei einem Kunden des Content-Delivery-Netzwerkes (CDN) Akamai, der sich mit der Auslieferung und Beschleunigung von Web-Angeboten einen Namen gemacht hat. Nach unnatürlich hohen Zugriffs­zahlen durch Hunderttausende IP-Adressen bei einem Kunden von Akamai ist die Untersuchung ins Laufen gekommen. Ein Team aus Sicherheits­forschern von Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ und Team Cymru habe Google gewarnt und damit begonnen, das Botnet selbst unschädlich zu machen und zu untersuchen.

Den bisherigen Ergebnissen zufolge ist das Botnet voraussichtlich seit dem 2. August aktiv, ist aber erst am 17. August das erste Mal nennenswert aufgefallen. Die genauen Details und Erkenntnisse hat das Forscherteam in einem Blogpost zusammengefasst.

Wie bereit erwähnt konnten nahezu 300 Apps identifiziert werden, bei denen es sich zum Teil um Videoplayer, Speicher-Manager und Klingelton-Apps handelte. Sofern infizierte Apps noch auf den Geräten installiert sind, wird Google diese per Remote-Funktion der Google-Play-Dienste entfernen. Laut den Informationen eines Akamai-Sicherheits­forschers gegenüber dem Journalisten Brian Krebs könnten mindestens 70 000 Android-Geräte in über 100 Ländern mit der DDoS-ausübenden Malware infiziert sein.

Googles Bemühungen für mehr Sicherheit

Dreh- und Angelpunkt der Sicherheit im Google Play Store ist der Google Bouncer, welchen der Konzern seit 2012 betreibt. Dieser untersucht jeden Tag bis zu 50 Millionen Apps und eine Milliarde Geräte nach unnatürlichem Verhalten, um im Zweifelsfall infizierte Apps zu melden. Je nach Schwere wird die App anschließend per Remote-Befehl entfernt oder einer tieferen Untersuchung durch Sicherheitsforscher zugeführt.

Zuletzt hielt der Malware-Scanner im Google Play Store auf den Android-Smartphone und -Tablet selbst Einzug, was Google als Play Protect bezeichnet. Mit dieser Funktion werden Nutzer direkt informiert, sobald sich eine verdächtige oder infizierte App auf ihrem Android-Gerät befindet.

Lesen Sie in einer weiteren Meldung, wie Google mit einem Panik-Modus gegen Amok-laufende Apps vorgehen will.

Mehr zum Thema Google Play