Es hat sich herausgestellt, dass es sich bei einer App, die im Google Play Store offiziell zum Verkauf angeboten wurde, eigentlich um einen Remote Access Trojaner handelte. Im Play Store war das RAT als legitimes App mit dem Namen Parental Control getarnt. Es wurde mit dem Malware-Entwicklungstool Dendroid entwickelt. Dendroid, die ziemlich beeindruckende Vollversion, ist auf Cyber-Schwarzmärkten und Foren für 300 US-Dollar erhältlich.

Bevor Google das App aus seinem Store entfernen konnte, wurde die bösartige Anwendung von Kunden heruntergeladen. Dieser RAT kann Handy-Kameras kapern, Bilder herunterladen, Telefongespräche, Audionachrichten und Videos aufnehmen und sogar Texte von den infizierten Geräten absenden. Es enthält auch ein Verbindungs-Tool, welches es seinem Anwender ermöglicht, sich mit minimalem Aufwand mit Geräten von nichts ahnenden Opfern zu verbinden.

Dendroid ermöglicht dem App, auch Bouncer zu umgehen, Googles auf Cloud-Technik basierenden Service, der den Android-Markt nach bösartiger Software durchforstet. Dies geschieht mithilfe eines Nachahmungs-Codes, den Bouncer benutzt, um das Verhalten der analysierten Apps zu protokollieren und zu verstehen. Die Anti-Nachahmungs-Fähigkeiten von Dendroid verhindern, dass die bösartige Software während des Bouncer-Scans aktiv wird.

Prinzipiell macht Google seine Arbeit gut, spürt bösartige Apps in kürzester Zeit auf und beseitigt sie. Google gibt Android-Geräten auch die Möglichkeit, dass ein im Play Store entdecktes, aber bereits installiertes bösartiges App vom betroffenen Gerät bereinigt wird. Allerdings ist es mittlerweile an der Tagesordnung, dass bösartige Apps im Play Store angeboten werden. Anwender sollten sehr darauf achten, was sie dort kaufen. Insbesondere solche Apps, die neu sind und noch nicht oft heruntergeladen wurden, seien mit Vorsicht zu kaufen.

James Murray, IT-Sicherheitsexperte bei SANS, brachte das Thema auf den Punkt:

Android kann inzwischen eigentlich nur risikolos von Computer-Geeks verwendet werden und nicht von Amateuren wie den Jungen oder den ganz Alten.

Artikel von scmagazine.com, 10.03.2014: Saboteurs slip Dendroid RAT into Google Play
Artikel von arstechnica.com, 07.03.2014: Malware designed to take over cameras and record audio enters Google Play