Die Android-Malware “Goldoson” hat 60 an und für sich ungefährliche Android-Apps infiziert. Diese von der Malware unterwanderten Apps standen auf Google Play zum Download bereit. Die 60 Apps sind zusammengenommen bereits 100 Millionen Mal heruntergeladen worden. Weitere 18 Millionen Downloads erfolgten über den in Südkorea sehr beliebten ONE-Store. Das berichtet das US-amerikanische IT-Sicherheitsnachrichtenportal Bleepingnews. Das Sicherheitsunternehmen McAfee hatte diese Gefahr entdeckt.
Die Schadsoftware gelangte über eine Drittanbieterbibliothek in die besagten 60 Apps. Die Programmierer der Apps verwendeten die Code-Bibliothek, ohne zu wissen, dass diese eine Malware in die Apps einschleust.
Diesen Schaden verursacht Goldoson
Goldoson kann über die infizierten Android-Apps Daten auf den Android-Geräten sammeln und die GPS-Standorte der Nutzer übermitteln. Sie überträgt auch MAC-Adressen und Daten über Geräte, die via Bluetooth und WLAN verbunden sind. Besonders teuer kann die Nutzer zu stehen kommen, dass die Malware im Hintergrund laufende Werbung anklickt und dadurch Einnahmen für den Angreifer und Kosten für die Besitzer der Android-Geräte generiert. Das passiert, ohne dass der Nutzer davon erfährt.
Sobald der Nutzer eine durch Goldoson verseuchte App startet, verbindet sich die Schadsoftware mit einem Remote-Server, von dem sie ihre Daten empfängt. Der Server sagt der App, welche Daten sie auf dem fremden Androiden mitschneiden beziehungsweise welche Werbung sie anklicken soll und wie oft das passieren soll. Wie viele Daten die Schadsoftware tatsächlich auf den betroffenen Geräten einsammeln kann, hängt von deren Androidversion ab. Ab Android 11 sind Android-Geräte besser geschützt.
Google hat bereits reagiert
McAfee hat Google und die Programmierer der betroffenen Apps informiert. Viele Programmierer haben bereits reagiert und die gefährliche Bibliothek aus ihren Apps entfernt. Apps, deren Programmierer noch nicht reagiert haben, entfernte Google von Google Play.
Um diese Apps geht es
In diesem Blogeintrag des Sicherheitsunternehmens MacAfee finden Sie die vollständige Liste der unterwanderten Android-Apps. In der Liste ist bei jeder App vermerkt, ob sie auf eine sichere Version aktualisiert oder von Google Play entfernt wurde.
Anwender, die eine oder mehrere der bei McAfee genannten Apps auf ihrem Android-Gerät installiert haben, sollten sofort deren neueste Version installieren. Damit sollte die gefährliche Bibliothek entfernt werden.
Nutzer aus Deutschland vermutlich weniger betroffen
Benutzer aus Deutschland sollten eher weniger davon betroffen sein, weil es sich überwiegend um Apps handelt, die in Südkorea beliebt sind. Doch diese Vorgehensweise könnten Hacker auch bei Apps anwenden, die in Deutschland verbreitet sind.
Android, Security