Vorinstallierte Wetter-App von TCL/Alcatel wurde zur Malwareschleuder

Google, Android, Malware, Schadsoftware Bildquelle: Google
Sicherheitsforscher haben in einer vorinstallierten App des chinesischen Smartphone-Herstellers TCL Malware entdeckt, die Nutzerdaten nach China sendet, Premiumdienste bucht und Werbeanzeigen manipuliert. Es handelt sich dabei um eine Wetter-App, die mit Alcatel-Handys ausgeliefert wurde und auch im Google Play Store zum Download bereitstand.
Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem

2018 bereits erstmals aufgefallen

Die "Weather Forecast - World Weather Accurate Radar"-App von TCL wird allem Anschein nach für eine Malware-Kampagne genutzt. Das der chinesische Smartphone-Hersteller selbst dahintersteckt, ist sehr unwahrscheinlich. Vielmehr besteht der Verdacht, dass der Entwickler der App gehackt wurde. Laut Medienberichten hatte das Sicherheits­unternehmen Upstream bereits im vergangenen Jahr auffällige Datenströme ausgehend von der Wetter-App bemerkt. Die App holt sich von den Nutzern weitläufige Freigaben, die es dann den Betrügern besonders leicht machten.

Die App sendete heimlich Geolokalisierungsdaten, E-Mail-Adressen und Telefonnummern an einen Server in China. Betroffen war unter anderem das Alcatel Pixy 4, das auch in Deutschland vertrieben wird. Erst jetzt wurde die App aus dem Google Play Store entfernt.

Alles lief unbemerkt vom Nutzer im Hintergrund

Wie das Online-Magazin Threat Post schreibt, kamen irgendwann im Laufe des vergangenen Jahres weitere betrügerischen Aktivitäten hinzu: Im Hintergrund, also unbemerkt vom Handy-Besitzer, versuchte die App Premiumdienste zu buchen, die über die Telefonrechnung mit abgebucht werden. Viele solcher Versuche wurden aber erkannt und blockiert.

Datennutzung steigt

Darüber hinaus gab es Manipulationen mit Werbeanzeigen, bei denen Websites besucht und Anzeigen angeklickt werden um für die Betreiber Einnahmen zu generieren - alles im Hintergrund, ohne dass der Benutzer das selbst bemerken konnte. Stattdessen wurde die Datennutzung in die Höhe getrieben.

Die App wurde nach den Vorwürfen nun aus dem Google Play Store entfernt, man kann sie also schon einmal nicht mehr selbst herunterladen.

Geschickter Android-Trojaner klaut Nutzern via PayPal-App Geld

Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen Siehe auch:

Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebt im Preisvergleich

Handys ohne Vertrag Preisvergleich

Neue Android-Bilder

3 Chrome für Android: Autofill Chrome für Android: Autofill 8 Google Android TV Dongle "Sabrina" Google Android TV Dongle "Sabrina"
21 Android 11 Android 11 4 Tetris für Android von N3twork Tetris für Android von N3twork

Android-Videos

  • Neueste
  • Beliebte
  • Empfehlung
Weitere Android-Videos

Neue Android-Downloads

Beiträge aus dem Forum

Zum Smartphone-Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr USB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C GeräteUSB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C Geräte
Original Amazon-Preis
34,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,99
Ersparnis zu Amazon 20% oder 7
Alle Amazon Blitzangebote

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!