Trojaner infiziert 3,2 Millionen Android-Geräte
Der russische Security-Anbieter Doctor Web hat über 100 Apps im offiziellen Google Play Store entdeckt, die alle mit dem Spyware-Trojaner Android.Spy.277.origins ausgeliefert wurden. Die Forscher gehen davon aus, dass insgesamt 3,2 Millionen User zumindest eine der infizierten Apps heruntergeladen hat. Einmal auf dem Android-Gerät installiert, sammelt der Trojaner sensible Daten wie IMEI, E-Mail-Adresse, Telefonnummer und den Aufenthaltsort des Users an fremde Server.
Doppelter Trojaner
Darüber hinaus verlangt der Trojaner bestimmte Freigaben, um Werbung einblenden zu dürfen. Auch ein Plug-in, das sich als Update tarnt, versucht der Trojaner einzuschleusen. Stimmt der User zu, hat er de facto zwei Versionen des Trojaners auf dem Gerät. Selbst wenn also eine Version gelöscht wird, bleibt die zweite auf dem Android-Smartphone weiterhin aktiv. Der Trojaner blendet teilweise auch Warnungen ein, mit der User zum Download weiterer unerwünschter Apps animiert werden.
Doctor Web hat Google bereits über den brisanten Fund informiert - viele der 104 betroffenen Apps wurden bereits aus dem Google Play Store entfernt. Warum die Apps überhaupt die Prüfung durch das Google Play Team bestanden, ist derzeit unklar. Die Liste aller Apps mit Trojaner-Befall findet sich auf der Webseite des russischen Sicherheitsanbieters.