Mandrake: Die heimtückische Spyware, die sich im Google Play Store versteckte

Kaspersky hat eine alarmierende Entdeckung gemacht: Die gefährliche Spyware „Mandrake“ hat sich über Jahre hinweg in verschiedenen Apps im Google Play Store versteckt und konnte so Tausende Android-Geräte infizieren. Besonders besorgniserregend ist, dass ein Großteil der Downloads aus Deutschland stammt.

Mandrake ist eine besonders raffinierte Malware. Anstatt wahllos Geräte anzugreifen, wählt sie gezielt ihre Opfer aus. Sobald ein infiziertes Gerät identifiziert ist, kann die Spyware auf sensible Daten zugreifen und sogar Gerätefunktionen kontrollieren.

Die Entwickler von Mandrake haben ihre Schadsoftware geschickt in harmlos erscheinenden Apps versteckt. Apps für File-Sharing, Astrologie, Kryptowährungen und sogar ein Logikspiel dienten als Tarnmantel. Diese Apps wurden über Jahre hinweg im Google Play Store angeboten und von Tausenden Nutzern heruntergeladen.

Folgende Apps sollen dafür genutzt worden sein:

• AirFS – File Sharing via Wi-Fi von it9042 (30.305 Downloads zwischen 28. April 2022 und 15. März 2024)
• Astro Explorer von shevabad (718 Downloads vom 30. Mai 2022 bis zum 6. Juni 2023)
• Amber von kodaslda (19 Downloads zwischen 27. Februar 2022 und 19. August 2023)
• CryptoPulsing von shevabad (790 Downloads vom 2. November 2022 bis 6. Juni 2023)
• Brain Matrix von kodaslda (259 Downloads zwischen 27. April 2022 und 6. Juni 2023)

Google reagiert

Google hat reagiert und die betroffenen Apps aus dem Play Store entfernt. Zudem betont das Unternehmen, dass Google Play Protect kontinuierlich weiterentwickelt wird, um solche Bedrohungen frühzeitig zu erkennen und zu blockieren.

„Google Play Protect wird mit jeder identifizierten App weiter verbessert. Wir erweitern ständig seine Funktionen, einschließlich der kommenden Live-Bedrohungserkennung, um Verschleierungs- und Umgehungstechniken zu bekämpfen. Android-Nutzer sind automatisch vor bekannten Versionen dieser Malware durch Google Play Protect geschützt, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist. Google Play Protect kann Nutzer warnen oder Apps blockieren, von denen bekannt ist, dass sie bösartiges Verhalten zeigen, selbst wenn diese Apps von Quellen außerhalb des Play Stores stammen.“

Google

Der Fall Mandrake zeigt, wie wichtig es ist, wachsam zu bleiben, auch wenn man nur Apps aus dem offiziellen Store herunterlädt.

Quelle(n):
WinFuture

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: