Durch ein Werbe-SDK wurden über 200 Apps mit einem Schadcode infiziert. Die Malware hört auf den Namen SimBad und kommt mit der App-Anzahl auf bis zu 150 Millionen Downloads. Die Apps sollen zwar schon wieder aus Googles Play Store entfernt worden sein, Nutzer sollten aber trotzdem ihre Apps checken.
Erneut ist es einer schädlichen und gefährlichen Software gelungen, sich an Googles Sicherheitsmechanismen vorbei zu mogeln und so fast 210 Apps zu kompromittieren. Die gute Nachricht: Es geht hier „nur“ um Werbeeinnahmen für Entwickler. Die schlechte Nachricht: SimBad kann gefährlich werden.
Gemeint ist, dass die Entwickler der Apps gar nichts dafür können. Der Schadcode befindet sich in einem Werbekit namens RXDrioder. Solche Kits erlauben es Entwicklern, einfach und schnell Werbung in ihre Apps zu integrieren, um so ihre Arbeit zu finanzieren. Das schädliche SDK regelt die Einblendungen der Werbung. Viele Entwickler wissen also noch gar nicht, dass sie von SimBad betroffen sind. Der Entwickler von RXDrioder konnte im Nachhinein die Werbung in der App austauschen und so die Einnahmen daraus für sich einstreichen.
Die Gefahr besteht darin, dass das Tool auch bestimmte App-Icons in der Übersicht verstecken kann. Dadurch wird das Risiko gesenkt, dass Nutzer eine ungewollte oder schädliche App einfach deinstallieren.
Auch, wenn ihr absolut sicher seid, dass eure Apps in Ordnung sind, solltet ihr mal einen Blick auf die Liste mit den betroffenen Apps werfen. Allein die Namen einiger dieser Anwendungen sind einen Lacher wert. Meine Highlights sind bisher „Beard mustache hairstyle changer Editor“ und natürlich der „girlfriend photo editor“. Beide Apps wurden übrigens bereits über eine Millionen Mal heruntergeladen, bevor sie aus dem Google Play Store entfernt worden sind. Hoffentlich bleibt es dabei.
Android-Smartphones bei uns im Shop
Quelle: Check Point Research via Cashys Blog
Bild: Ckeck Point Research