Über 100 Android Apps mit Spyware infiziert

it-sicherheit 53
News

Laut dem russischen Anti-Virus-Unternehmen Dr. Web wurden in mehr als 100 Apps aus dem Google Play Store der Trojaner Android.Spy.277.origin mit einer Spyware Funktion entdeckt.

Funktionsweise des Trojaners

Erst einmal installiert, sammelt der Trojaner große Mengen von persönlichen Informationen des Nutzers, wie z.B. die mit dem Google-Konto verknüpfte E-Mail-Adresse, die Seriennummer des Smartphones (IMEI), Standort, Handynummer und den Namen des Mobilfunkanbieters. Zudem werden technische Daten des Geräts ausgespäht wie OS-Version, Modellbezeichnung, Bildschirmauflösung, CPU-Typ und die MAC-Adresse.

Sobald die infizierte App gestartet wird, sendet sie die gesammelten Informationen an einen zentralen Server, über den die Hacker die infizierten Apps steuern und etwa falsche Systembenachrichtigungen oder Werbe-Pop-Ups anzeigen können. Es werden auch nicht vorhandene Defekte, wie Akkuwarnungen, gemeldet und auf Tools verlinkt, die vermeintlich Abhilfe schaffen sollen, tatsächlich aber mit weiterer Schadsoftware infiziert sind.

Als Back-Up installiert der Trojaner ein verstecktes Plug-In, das dieselben Funktionen hat wie die eigentliche Spyware. Selbst wenn der Nutzer also den Trojaner entfernt, befindet sich mit dem Plug-In immer noch eine funktionstüchtige Kopie auf dem Gerät.

Bekannte Apps als Lockvogel

Bei den meisten Apps, die den Trojaner verteilen, handelt es sich um gefälschte Versionen beliebter Software, insbesondere Spielen, Bildbearbeitungsprogramme oder animierte Bildschirmschoner. Die Verwendung von bekannten Namen zur Distribution des Trojaners führte letztlich zu über 3.2 Mio. Downloads.

Dr. Web rät daher zur Vorsicht und dazu, lediglich Apps von bekannten Anbietern zu installieren.

Stellungnahme von Google

Zwar prüft Google alle angebotenen Apps auf Schadsoftware. Trotz der Prüfung schaffen es immer wieder Apps mit Schadsoftware in den Google Play Store, wie zuletzt sogar eine Malware mit Rootkit-Eigenschaften über die App Brain Test, die erst nach 500.000 Downloads entdeckt wurde.

Eine Stellungnahme von Google liegt nicht vor; allerdings hat Dr. Web nach eigenen Angaben den Sicherheitsvorfall gemeldet woraufhin einige Apps aus dem Play Store von Google entfernt worden seien.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.