Verschiedene Apps von Online-Gaunern in Google Play, mit bis zu 1 Million Downloads, weisen durchweg eine Wertung von mindestens 4/5 auf. Sicherheitsforscher haben die Vorfälle untersucht.

In Googles App Store sollen sich verschiedene Malware-Apps vom gleichen Entwickler gegenseitig positiv bewerten und entsprechende Reviews verfassen. Zudem sind die Apps in der Lage, sich wechselseitig herunterzuladen, um so eine große Nutzerbasis vorzutäuschen, warnen Sicherheitsforscher von Lookout.

Lässt sich ein Nutzer davon täuschen und installiert eine der bösartigen Apps, können diese Geräte rooten und unter anderem andere Apps nachladen und installieren, erläutern die Kryptologen.
Provision für jeden Download

Sie gehen davon aus, dass die Malware-Entwickler Teil eines Affiliate-Netzwerkes sind und damit Geld verdienen, dass sie anderen App-Entwicklern eine bestimmte Downloadanzahl von deren Apps garantieren.

Google soll bereits reagiert und dreizehn derartiger Malware-Apps aus dem App Store entfernt haben. Die Namen der Apps finden sich in dem Blogeintrag von Lookout. Wie sich die Apps an den Sicherheitsmechanismen von Google Play vorbei gemogelt haben, erläutern die Sicherheitsforscher nicht.
Malware-App zum wiederholten Male in Google Play

Als Beispiel der Malware-Familie zählen die Kryptologen etwa die App Brain Test auf, die im September vergangenen Jahres bereits zum wiederholten Male in Google Play auftauchte. Diese soll verschiedene Sicherheitslücken in nicht näher beschriebenen Android-Versionen für den Root-Vorgang ausnutzen.

Zudem soll sich die Malware in der System-Partition von Android verankern und selbst nach einem Reset auf die Werkseinstellungen noch vorhanden sein. Lookout zufolge müssen Nutzer das Gerät mit einem ROM neu flashen, um den Schädling loszuwerden.