Potenziell gefährliche Apps, die Smartphones mit Viren bzw. Trojanern infizieren können, sind normalerweise eher ein Problem von alternativen App-Stores oder werden über direkte Download-Links verbreitet. Der Techblog Androidpolice staunte folglich nicht schlecht, diverse Apps im offiziellen Samsung Galaxy App Store zu finden, die teilweise nicht nur gefälschte Kopien bestehender Apps sind, sondern auch potenziell schadhaften Code beinhalten.

Antivirenschutz schlägt an

Aufgefallen ist das Ganze, weil Googles Antivirenschutz bei mehreren Apps aus dem Galaxy Store anschlug und vor der Installation warnte. Konkret handelte es sich dabei um gefälschte Kopien der App Showbox, mit der man Zugang zu illegalen Film- und Serieninhalten bekommen soll. Die tatsächliche App, die für sich schon in einem ziemlichen Graubereich unterwegs war, dürfte allerdings schon seit zwei Jahren offline sein.

Die Kopien im Galaxy App Store haben aber eine weitere Überraschung parat. Eine genauere Analyse ergab diverse Sicherheitsschwachstellen. So beinhalten sie zwar nicht direkt Malware, verfügen aber über Schnittstellen, mit denen Schadsoftware auf das Handy heruntergeladen werden kann. Darüber hinaus fordern sie umfangreiche Berechtigungen, wie den Zugriff auf alle Kontakte, Gesprächsnachweise und die Telefoniefunktion.

Warum diese Apps die internen Schutz- und Prüfmechanismen im offiziellen Samsung Galaxy App Store überwinden konnten, ist unklar. Auch Google hat immer wieder mit potenziell betrügerischen Apps im Play Store zu kämpfen. Die von Androidpolice gefundenen waren in Googles Play Store aber nicht zu finden. (red, 28.12.2021)