Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, stellte Nachforschungen zu verschiedenen Apps im Google Play Store an. Zusammen mit Method Media Intelligence fanden die Sicherheitsforscher Schadprogramme hinter Anwendungen eines chinesischen Anbieters. Konkret handelt es sich um den Missbrauch der Zugriffsrechte, die Apps bei der Installation vom Nutzer verlangen und um betrügerische Werbeanzeigen, die eingeblendet wurden.

Die Sicherheitsforscher von Check Point® Software Technologies Ltd  (NASDAQ: CHKP) fanden eine schwerwiegende Sicherheitslücke in Mobilgeräten des chinesischen Herstellers Xiaomi. Ausgerechnet in der vorinstallierten Sicherheits-App ‚Guard Provider‘, die eigentlich die Nutzer vor Malware schützen soll, fanden die Sicherheitsforscher eine Lücke, die einen Angriff über diese App ermöglicht.

Google Play hat eine neue Richtlinie für Apps eingeführt; seither dürfen Programme nicht länger den Zugriff auf Anrufe und SMS-Nachrichten anfordern, wenn dies nicht ausdrücklich für ihre korrekte Funktionsweise nötig ist. Diese Einschränkung soll in naher Zukunft so weit verschärft werden, dass bald ausschließlich Anruf- und SMS-Apps nach diesen Berechtigungen fragen dürfen. Derzeit wird diese Regel jedoch noch von einer relativ langen Ausnahmeliste begleitet.

Die Sicherheitsexperten von Check Point haben im Google Play Store zwei große Malware-Kampagnen entdeckt. Insgesamt sind davon 222 Apps betroffen, die weltweit rund 250 Millionen Mal heruntergeladen wurden. Betroffene Nutzer müssen schadhafte Anwendungen deinstallieren.

Nutzer von Smartphones und Co. wurden im Jahr 2018 doppelt so häufig über ein Schadprogramm attackiert wie noch im Jahr 2017: So identifizierten die Experten von Kaspersky Lab im vergangenen Jahr weltweit insgesamt 116,5 Millionen mobile Malware-Angriffe; im selben Zeitraum des Vorjahres waren es lediglich 66,4 Millionen.