Der weltweit größte App-Store wird von Hackern genutzt und missbraucht, um infizierte Apps zu verbreiten und Malware auszuliefern.
Die erste Regel, um zu vermeiden, dass Sie einen Virus auf Ihr Smartphone bekommen, besteht darin, dass Sie keine Apps aus unsicheren Stores herunterladen. Aber es stellt sich heraus, dass nicht einmal der offizielle Google Play Store sicher ist: Nach Daten von NortonLifeLock werden zwei Drittel der infizierten Apps, die im Umlauf sind, von Nutzern aus Googles eigenem Store heruntergeladen.
Auf der Grundlage von Telemetriedaten, die NortonLifeLock zur Verfügung gestellt hat, haben Sicherheitsforscher im Zeitraum von Juni bis September 2019 die Herkunft der Installationen von 7,9 Millionen gefährlichen oder sicheren Apps auf über 12 Millionen Android-Geräten ermittelt. Die Forscher analysierten auch 12 Makrokategorien von Apps, nicht nur solche, die aus dem Play Store heruntergeladen wurden, sondern auch solche, die über den Browser, Instant-Messaging-Dienste und andere Quellen heruntergeladen werden müssen. Dies ist eine große Datenmenge, die ausreicht, um eine statistische Stichprobe zu erstellen, die mehr als repräsentativ für die tatsächliche Situation im Play Store ist, der, wie es scheint, alles andere als sicher ist.
Der Play Store ist die Hauptquelle für infizierte Apps
Nach den Berechnungen ergaben sich zwei alarmierende Zahlen: 24 % der analysierten Apps waren auf die eine oder andere Weise gefährlich für den Nutzer, und 67 % der gefährlichen Apps befanden sich im Play Store. Nur 10 % dieser Apps wurden jedoch in anderen Stores als dem von Google veröffentlicht.
Ein ähnlicher Prozentsatz gilt für Installationen aus .pkg-Dateien, während alle anderen Möglichkeiten, eine infizierte App herunterzuladen, vernachlässigbare Prozentsätze aufweisen.
Warum der Play Store voller gefährlicher Apps ist
Die gleiche Studie enthüllt auch den Grund für diese Daten: 87,2 % der Apps (gefährliche und nicht gefährliche) auf den untersuchten Smartphones wurden aus dem Play Store installiert, der nach wie vor der Hauptmarkt ist, auf dem die Nutzer nach Apps suchen.
Diejenigen, die Malware, Fleeceware, Spyware und vor allem Adware entwickeln, wissen das sehr gut und haben verstanden, dass, wenn es einen guten Ort gibt, um eine infizierte App zu verstecken, es der Play Store von Google ist. Auch deshalb, weil eine gefährliche App, die nicht im Play Store zu finden ist, nur von wenigen heruntergeladen wird.
Die Malware-Industrie hat sich schlau gemacht und verwendet nun eine zweistufige Taktik: Zunächst wird eine saubere Version der App, die nicht gefährlich ist, hochgeladen, und erst dann wird die App über ein oder mehrere automatische Updates verändert. Die ursprüngliche App durchläuft dann die Prüfungen des Play Store und wird ohne Probleme veröffentlicht, und nach kurzer Zeit wird dieselbe App gefährlich.
Das eigentliche Problem des Play Store ist jedoch die mangelnde Reaktionsfähigkeit von Google, das sehr oft zu lange braucht, um gefährliche Apps zu entfernen, die von Sicherheitsforschern gemeldet werden: Betrachtet man das Verhältnis zwischen der Anzahl der im Play Store veröffentlichten Apps und der Anzahl der infizierten Apps, so sind die Zahlen des Google Store nicht die schlechtesten.