Hacker haben 60 Apps im Google Play Store mit der Android-Malware "Goldoson" infiziert. Die eigentlich ungefährlichen Apps standen dort zum Download bereit und wurden laut pcwelt.de etwa 100 Millionen Mal heruntergeladen. Weitere 8 Millionen Downloads erfolgten zudem laut McAfee über den in Südkorea verbreiteten ONE-Store. Das Sicherheitsunternehmen McAfee hatte die Gefahr entdeckt und Google sowie die Programmierer der einzelnen Apps informiert.
Welche Apps betroffen sind, was Sie jetzt tun sollten, was Goldoson ist und wie es in die Apps gelangt ist, lesen Sie hier.
Goldoson: Wie ist die gefährliche Malware in die Android-Apps gelangt?
Die Schadsoftware Goldoson ist über eine Drittanbieterbibliothek in die betroffenen Apps gelangt, die besonders in Südkorea viel genutzt werden. Laut chip.de hatten die Hacker die Malware in die Bibliothek integriert. Entwickler, die anschließend darauf zugegriffen haben, haben Goldoson so ohne es zu wissen in ihre Apps integriert. Betroffen sind dem IT-Sicherheitsnachrichtendienst Bleepingnews zufolge unter anderem Anwendungen wie "L.POINT with L.PAY", "Swipe Brick Breaker" und "Money Manager Expense & Budget", die jeweils zehn Millionen Mal heruntergeladen wurden sowie "Pikicast" mit fünf Millionen Downloads und "Korea Subway Info: Metroid" mit einer Million Downloads.
Malware in Android-Apps: Warum ist Goldoson gefährlich?
Ist Goldoson einmal aufs Smartphone gelangt, kann die Malware über die Android-App laut pcwelt.de Daten sammeln und die GPS-Standorte der betroffenen Nutzerinnen und Nutzer übermitteln. Zudem würden MAC-Adressen und Daten über Geräte, die via Bluetooth und WLAN mit dem Android-Gerät verbunden sind, übertragen. McAfee zufolge könnten einzelne Personen über die Kombination dieser Daten identifiziert werden.
Zudem würden die betroffenen Apps aus Sicht von Google schon von sich aus mit persönlichen und sensiblen Benutzerdaten umgehen und eine spezielle Erlaubnis benötigen. Erteilen Nutzerinnen und Nutzer der infizierten App die Erlaubnis, kann auch Goldoson darauf zugreifen und sensible Daten sammeln.
Teuer wird es, wenn die Schadsoftware im Hintergrund laufende Werbung anklickt. So werden pcwelt.de zufolge Einnahmen für die Angreifer und Kosten für die Besitzer der infizierten Android-Geräte generiert - und zwar ohne Wissen der Betroffenen oder einer Möglichkeit, die ausgelösten Klicks nachzuvollziehen.
Sobald die infizierte App gestartet wird, verbindet sich Goldoson mit einem Remote-Server, von dem die Schadsoftware Daten empfängt. Laut pcwelt.de kommuniziert der Server mit der Android-App und sagt dieser, welche Daten sie mitschneiden soll, welche Werbung angeklickt werden soll und wie oft das passieren soll. Bleepingnews schreibt, dass diese Daten anschließend etwa alle zwei Tage übermittelt werden.
Wie viele Daten die Schadsoftware auf den einzelnen Geräten sammeln kann, hängt laut McAfee auch von der Androidversion ab. Geräte ab Android 11 seien demnach besser geschützt. Trotzdem könnte Goldoson selbst mit der aktuellsten Version noch auf sensible Daten von rund zehn Prozent der betroffenen Android-Apps zugreifen.
Goldoson in Android-Apps: Was sollten Nutzer jetzt tun?
Laut pcwelt.de hat Google bereits reagiert. Demnach wurden die Entwickler der infizierten Apps aufgefordert, die Drittanbieter-Bibliothek, über die Goldoson in die Apps gelangt ist, zu entfernen. Viele Programmierer hätten auch bereits reagiert und die gefährliche Schadsoftware entfernt. Apps, deren Entwickler noch nicht reagiert haben, hat Google zudem aus dem Play Store entfernt.
Nutzerinnen und Nutzer sollten die betroffenen Apps also updaten oder von ihrem Smartphone löschen, um Goldoson von ihrem Android-Gerät zu entfernen.
Für Deutschland gibt es mehr oder weniger Entwarnung. Dem Portal zufolge handelt es sich bei den infizierten Anwendungen überwiegend um Apps, die vor allem in Südkorea verbreitet sind, nicht aber in
Malware in Android-Apps: Welche Anwendungen sind mit Goldoson infiziert?
Das Sicherheitsunternehmen McAfee hat online eine Liste aller betroffenen Apps veröffentlicht. Hier ist auch vermerkt, ob die Anwendungen ein Update erhalten haben oder aus dem Google Play Store entfernt wurden.
Die Apps sind betroffen: