Angreifern ist es gelungen, an den Sicherheitsvorkehrungen von Google vorbei Apps mit Schadsoftware in den offiziellen Play Store zu schmuggeln. Das perfide: Die betreffenden Apps erfüllten vordergründig ihren offiziell angegebenen Zweck und waren deshalb für Nutzer:innen nicht sofort als unseriös erkennbar. Im Hintergrund versuchten sich die Apps jedoch weitreichende Rechte zu verschaffen und die Kontrolle über betreffende Geräte zu übernehmen. So kann der Trojaner beispielsweise SMS-Nachrichten beim Online-Banking abfangen oder Passwörter auslesen.

Insgesamt 19 betroffene Apps haben Sicherheitsforscher identifiziert, manche davon wurden bis zur Entfernung aus dem Play Store bereits mehr als 10.000 Mal heruntergeladen. Auch in den App Stores von Amazon oder Samsung wurden die Trojaner verbreitet. Die prominentesten Vertreter sind die Apps „All Passwords“, „Anti-ads Browser“, „Data Saver“, „Lite Launcher“, „My Phone“, „Night Light” sowie „Phone Plus”.

SiBa rät Android-Nutzer:innen, zu prüfen, ob eine der genannten Apps installiert wurde. Sofern dies der Fall ist, sollte sie umgehend gelöscht werden. Leider ist die Gefahr jedoch damit nicht unbedingt gebannt: Hat sich die Schadsoftware einmal im Betriebssystem eingenistet, kann man sich nur nach dem vollständigen Zurücksetzen sicher sein, dass sie weg ist. SiBa rät deshalb im Zweifel, alle Daten zu sichern und das Gerät neu einzurichten.