Play Store: Cyberkriminelle kaufen vertraute Apps und spionieren Nutzer aus

Sicherheitsforscher warnen vor einer neuen Masche im Android-Ökosystem. Statt neue Schadsoftware zu entwickeln, kaufen Kriminelle etablierte Apps von ihren Entwicklern auf. Nach dem Besitzerwechsel statten sie die Programme mit schädlichem Code aus und infizieren so ahnungslose Nutzer über ein reguläres Update.

Diese „Schläfer-Taktik“ nutzt das Vertrauen der Nutzer schamlos aus. Eine App, die seit Jahren sicher auf dem Smartphone läuft, kann so über Nacht zur Gefahr werden. Aktuelle Analysen deuten darauf hin, dass Millionen Android-Nutzer bereits betroffene Apps installiert haben könnten.

Das lukrative Geschäft mit App-Übernahmen

Hinter der Masche steckt ein florierender Schattenmarkt. Unabhängige Entwickler verkaufen ihre Apps – oft aus finanziellen Gründen – an dubiose Marketing-Agenturen oder direkt an Cyberkriminelle. Der Deal umfasst die Rechte und die gesamte bestehende Nutzerbasis.

Nach dem Verkauf rollen die neuen Eigentümer zunächst harmlose Updates aus. Später schleusen sie jedoch aggressive Werbesoftware oder Banking-Trojaner wie Anatsa ein. Diese Schadsoftware ist darauf spezialisiert, Login-Daten für Online-Banking und Krypto-Wallets abzugreifen.

Viele Android‑Nutzer unterschätzen das Risiko, das von übernommenen Apps ausgeht – besonders wenn Banking‑Trojaner wie Anatsa über reguläre Updates verteilt werden. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen mit klaren Schritt‑für‑Schritt‑Anleitungen: Wie Sie Apps prüfen, Berechtigungen kontrollieren, automatische Updates sicher konfigurieren und verdächtiges Verhalten erkennen. So schützen Sie Ihre Konten und Daten proaktiv. Fordern Sie den Gratis‑Ratgeber per E‑Mail an und gehen Sie die Checkliste noch heute durch. Gratis Android‑Sicherheitspaket jetzt anfordern

Der Clou: Die App ist bereits installiert und hat oft weitreichende Berechtigungen. Die Infektion läuft über automatische Updates im Hintergrund ab und bleibt so wochenlang unbemerkt.

Millionen Downloads betroffener Apps

Die Dimension des Problems ist enorm. Sicherheitsunternehmen wie Zscaler melden, dass im vergangenen Jahr über 40 Millionen Downloads auf Apps entfielen, die nachträglich als bösartig eingestuft wurden. Ein großer Teil davon sind übernommene Anwendungen.

Besonders betroffen sind Apps aus diesen Kategorien:
* Personalisierung (Wallpaper, Themes)
* Produktivität (Dateimanager, PDF- und QR-Scanner)
* Gesundheit (Schrittzähler, Fitness-Tracker)

Googles eigener Sicherheitsbericht bestätigt die Bedrohung. Der Konzern blockierte allein im letzten Jahr über 2,3 Millionen schädliche App-Einreichungen. Doch die Übernahme-Taktik ermöglicht es Angreifern, kurzzeitig unter dem Radar zu bleiben – lange genug, um Tausende Geräte zu kompromittieren.

Google verschärft die Regeln für Entwickler

Als Gegenmaßnahme hat Google die Anforderungen an App-Entwickler massiv erhöht. Im Zentrum steht eine verschärfte Identitätsprüfung. Neue Richtlinien fordern mehr Transparenz über Organisation und physische Adresse der Publisher.

Zudem setzt der Konzern verstärkt auf KI. Google Play Protect scannt Apps nicht nur vor der Veröffentlichung, sondern überwacht ihr Verhalten in Echtzeit auf dem Gerät. Zeigt eine aktualisierte App verdächtige Aktivitäten, kann das System sie direkt deaktivieren.

Branchenbeobachter sehen hier einen Balanceakt: Die neuen Hürden erschweren zwar Kriminellen das Spiel, stellen aber auch kleine, legitime Entwickler vor bürokratische Herausforderungen.

Das fundamentale Vertrauensproblem

Die Taktik trifft einen wunden Punkt: Unser digitales Vertrauen. Nutzer verlassen sich auf Bewertungen und Downloadzahlen. Doch bei einer übernommenen App beziehen sich diese positiven Signale auf die Vergangenheit. Eine App mit 4,5 Sternen wirkt sicher – auch wenn der neue Besitzer vor drei Tagen Schadcode eingebaut hat.

Experten ziehen Parallelen zu Supply-Chain-Angriffen in der Unternehmens-IT. Der Nutzer hat kaum eine Chance, den Besitzerwechsel zu bemerken, da er oft nicht oder nur im Kleingedruckten kommuniziert wird. Die Verantwortung liegt damit stärker denn je bei den Plattformbetreibern.

Ein Wettrüsten mit ungewissem Ausgang

Das Katz-und-Maus-Spiel geht weiter. Google dürfte die Daumenschrauben in den kommenden Monaten weiter anziehen. Denkbar sind sichtbare Warnhinweise im Play Store bei kürzlichen Besitzerwechseln.

Auf der anderen Seite verfeinern Angreifer ihre Methoden. Sicherheitsexperten prognostizieren „Schläfer-Code“, der erst Wochen nach einem Update und nur bei spezifischen Zielgruppen aktiv wird, um automatisierte Scans zu umgehen.

Für Nutzer bleibt eine einfache Empfehlung: Regelmäßig ausmisten. Jede ungenutzte App auf dem Smartphone ist ein potenzielles Einfallstor für einen gefährlichen Besitzerwechsel.

PS: Sie möchten nicht warten, bis Sie selbst betroffen sind? Unser Gratis‑Ratgeber zeigt praxisnah, welche Einstellungen sofort helfen – von verlässlichen Prüfmethoden für Installationen über sichere Berechtigungs‑Checks bis zur Konfiguration von Play‑Protect und Backups. Viele Maßnahmen lassen sich in wenigen Minuten umsetzen und schließen die häufigsten Lücken, die Kriminelle ausnutzen. Der Download ist kostenlos und enthält eine leicht umsetzbare Checkliste für jeden Android‑Nutzer. Jetzt Gratis‑Sicherheitsratgeber herunterladen