Google hat insgesamt neun Apps aus seinem Play Store entfernt, nachdem Spezialisten der Antimalware-Firma Dr. Web herausgefunden hatten, dass diese als Trojaner agierten. Dabei haben die Apps offenbar die Logins der Facebook-Accounts der Android-User ausspioniert, welche die fraglichen Apps heruntergeladen haben. Und davon gab es laut
"Ars Technica" nicht wenige – alles in allem seien die neun Apps 5,8 Millionen Mal heruntergeladen worden. Bei den mit Malware versuchten Apps handelt es sich um "Processing Photo", "App Lock Keep", "App Lock Manager", "Rubbish Cleaner", "Horoscope Daily", "Horoscope Pi, "Lockit Master", "Inwell Fitness" und "PIP Photo". Wie Dr. Web erklärt, seien zum Stehlen der Passwörter fünf verschiedene Malware-Varianten zum Einsatz gekommen, die aber alle ähnlich funktionierten und dasselbe Format respektive denselben JavaScript-Code nutzen. Das Ziel sei Facebook gewesen, die Malware hätte sich aber auch zum Auslesen für jeden anderen Zugang zu einem Webdienst geeignet.
Google erklärte gegenüber "Ars Technica", dass die Entwickler der Apps vom Store ausgeschlossen wurden und keine neuen Apps mehr einreichen können. Während die Plattform den Schritt zwar begrüsst, wird gleichzeitig darauf hingewiesen, wie nutzlos er ist, schliesslich könnten die Entwickler ganz einfach einen neuen Entwickler-Account unter neuem Namen für einmalige 25 Dollar eröffnen.
(mw)