Gefährliche Malware im Google Play Store entdeckt: Ältere Android-Geräte besonders gefährdet
Sicherheitsforscher haben eine weitreichende Malware-Kampagne im Google Play Store aufgedeckt, die sich gezielt in scheinbar harmlosen Apps verbarg. Der Vorfall wirft erneut Fragen zur Sicherheit des Android-Ökosystems auf – insbesondere für Nutzer älterer Geräte ohne aktuelle Updates.
Schadsoftware tarnt sich als Alltags-Apps
Nach Erkenntnissen von IT-Sicherheitsforschern des Unternehmens McAfee wurde die Malware mit dem Namen „NoVoice“ in mehr als 50 Anwendungen integriert. Dabei handelte es sich um vermeintlich nützliche Programme wie Systemreiniger, Bildergalerien oder einfache Spiele.
Diese Apps wurden insgesamt rund 2,3 Millionen Mal heruntergeladen. Für Nutzer war auf den ersten Blick nicht erkennbar, dass sich hinter den Anwendungen schädlicher Code verbarg. Der Fall zeigt, dass selbst offizielle Plattformen wie der Google Play Store keine absolute Sicherheit garantieren – ein Aspekt, der auch in Deutschland angesichts der hohen Smartphone-Nutzung besondere Relevanz hat.
Malware übernimmt Kontrolle über das System
Nach der Installation beginnt die Schadsoftware mit einer detaillierten Analyse des betroffenen Geräts. Ziel ist es, gezielt Schwachstellen in älteren Android-Versionen auszunutzen.
Wird eine Sicherheitslücke gefunden, verschafft sich die Malware sogenannte Root-Rechte. Damit erhält sie umfassenden Zugriff auf das gesamte System. In der Folge kann sie:
- private App-Daten unbemerkt auslesen
- weitere Schadsoftware im Hintergrund installieren
- sicherheitsrelevante Funktionen umgehen
Besonders kritisch: Weder ein Neustart noch das Löschen der ursprünglichen App beseitigen die Infektion. Die Malware verankert sich tief im System und legt Wiederherstellungsskripte in versteckten Bereichen des Betriebssystems ab.
Selbst Werksreset oft wirkungslos
Ein zentrales Problem besteht darin, dass sich die Schadsoftware auf Systempartitionen einnistet, die bei einem normalen Werksreset nicht vollständig gelöscht werden. Dadurch bleibt die Malware auch nach einer vermeintlichen „Zurücksetzung“ aktiv.
Beim nächsten Start des Geräts kann sie sich selbstständig erneut installieren. Für viele Nutzer bedeutet das: Ein einmal infiziertes Gerät lässt sich ohne tiefgreifende technische Maßnahmen kaum vollständig bereinigen.
Sicherheitslücke bereits seit 2021 geschlossen
Google hat auf die entdeckte Schwachstelle bereits reagiert. Die zugrunde liegende Sicherheitslücke wurde mit einem Android-Sicherheitsupdate im Mai 2021 geschlossen.
Zudem greift inzwischen der integrierte Schutzmechanismus „Play Protect“, der:
- betroffene Apps blockiert
- bereits installierte Schadsoftware erkennt und entfernt
Für Nutzer aktueller Geräte mit regelmäßigen Sicherheitsupdates besteht daher laut Experten kein akutes Risiko.
Alte Smartphones bleiben ein Sicherheitsrisiko
Problematisch bleibt die Situation für Besitzer älterer Smartphones, die keine Updates mehr erhalten. Gerade in Deutschland sind noch zahlreiche Geräte im Umlauf, die mehrere Jahre alt sind und nicht mehr vom Hersteller unterstützt werden.
Ist ein solches Gerät infiziert, gilt es als dauerhaft kompromittiert. In der Praxis bedeutet das häufig, dass nur ein Gerätewechsel zuverlässigen Schutz bietet.
Fazit
Der Fall verdeutlicht, dass selbst offizielle App-Stores nicht vollständig frei von Risiken sind. Während aktuelle Geräte durch Sicherheitsupdates und integrierte Schutzfunktionen gut abgesichert sind, stellen veraltete Smartphones weiterhin ein erhebliches Einfallstor für Malware dar. Regelmäßige Updates und ein kritischer Blick auf installierte Apps bleiben daher zentrale Maßnahmen für die digitale Sicherheit.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“