Vorinstallierte Wetter-App von TCL/Alcatel wurde zur Malwareschleuder

Google, Android, Malware, Schadsoftware Bildquelle: Google
Sicherheitsforscher haben in einer vorinstallierten App des chinesischen Smartphone-Herstellers TCL Malware entdeckt, die Nutzerdaten nach China sendet, Premiumdienste bucht und Werbeanzeigen manipuliert. Es handelt sich dabei um eine Wetter-App, die mit Alcatel-Handys ausgeliefert wurde und auch im Google Play Store zum Download bereitstand.
Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem

2018 bereits erstmals aufgefallen

Die "Weather Forecast - World Weather Accurate Radar"-App von TCL wird allem Anschein nach für eine Malware-Kampagne genutzt. Das der chinesische Smartphone-Hersteller selbst dahintersteckt, ist sehr unwahrscheinlich. Vielmehr besteht der Verdacht, dass der Entwickler der App gehackt wurde. Laut Medienberichten hatte das Sicherheits­unternehmen Upstream bereits im vergangenen Jahr auffällige Datenströme ausgehend von der Wetter-App bemerkt. Die App holt sich von den Nutzern weitläufige Freigaben, die es dann den Betrügern besonders leicht machten.

Die App sendete heimlich Geolokalisierungsdaten, E-Mail-Adressen und Telefonnummern an einen Server in China. Betroffen war unter anderem das Alcatel Pixy 4, das auch in Deutschland vertrieben wird. Erst jetzt wurde die App aus dem Google Play Store entfernt.

Alles lief unbemerkt vom Nutzer im Hintergrund

Wie das Online-Magazin Threat Post schreibt, kamen irgendwann im Laufe des vergangenen Jahres weitere betrügerischen Aktivitäten hinzu: Im Hintergrund, also unbemerkt vom Handy-Besitzer, versuchte die App Premiumdienste zu buchen, die über die Telefonrechnung mit abgebucht werden. Viele solcher Versuche wurden aber erkannt und blockiert.

Datennutzung steigt

Darüber hinaus gab es Manipulationen mit Werbeanzeigen, bei denen Websites besucht und Anzeigen angeklickt werden um für die Betreiber Einnahmen zu generieren - alles im Hintergrund, ohne dass der Benutzer das selbst bemerken konnte. Stattdessen wurde die Datennutzung in die Höhe getrieben.

Die App wurde nach den Vorwürfen nun aus dem Google Play Store entfernt, man kann sie also schon einmal nicht mehr selbst herunterladen.


Download Emsisoft Anti-Malware - Schadsoftware finden und entfernen Siehe auch:
Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden