1,5 Mio. Installationen: Massive Android-Malware blieb lange unbemerkt

Es ist leider alles andere als ungewöhnlich, dass Malware-Apps regulär im Google Play Store auftauchen und von Unwissenden heruntergeladen und installiert werden. In der Regel werden diese aber relativ schnell entdeckt und aus dem Verkehr gezogen. Nicht so im vorliegenden Fall.
Sicherheit, Sicherheitslücke, Hacker, Patch, Security, Malware, Angriff, Hack, Kriminalität, Virus, Attacke, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Warnung, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Spyware, anti-malware, Sicherheitslösung, Schädling, Risiko, Cyberwar, Sicherheitsrisiko, Malware Warnung, Sicherheitsproblem, Cyberattacke, Achtung, Attantion, Malware Found, Warning
Im konkreten Fall blieben die schädlichen Absichten der Macher in zusammengerechnet 1,5 Millionen Fällen unbemerkt. So viele Android-Nutzer haben sich nämlich die Anwendung namens "File Recovery and Data Recovery" (com.spot.music.filedate) sowie den "File Manager" (com.file.box.master.gkd) heruntergeladen. Im ersten Fall war es rund eine Million Downloads, im zweiten kam die App auf etwa 500.000 Installationen.

Entdeckt wurden die Fake-Apps von den Sicherheitsforschern von Pradeo. Dort erklärt man: "(Die Apps) sind so programmiert, dass sie ohne das Zutun der Nutzer gestartet werden und die sensiblen Daten der Nutzer unbemerkt an verschiedene bösartige Server in China weiterleiten. Wir haben Google über die Entdeckung informiert, bevor wir diese Meldung veröffentlicht haben."

Massiver Datenabgriff

Das steht im Gegensatz zu den Angaben der beiden - mittlerweile gelöschten - Apps. Denn in der Beschreibung heißt es, dass keine Daten auf den Nutzergeräten gesammelt werden, was aber nicht der Wahrheit bzw. Praxis entspricht. Der Umfang der gesammelten Daten ist durchaus groß, man kann sogar von gewaltig sprechen. Die folgenden Punkte geben jedenfalls die Experten von Pradeo an:

  • Kontaktlisten der Nutzer des Geräts selbst und von allen verbundenen Konten wie E-Mail, soziale Netzwerken usw.
  • In der Anwendung zusammengestellte Medien: Bilder, Audio- und Videoinhalte
  • Benutzerstandort in Echtzeit
  • Ländercode des Mobiltelefons
  • Name des Netzbetreibers
  • Netzwerkcode des SIM-Anbieters
  • Versionsnummer des Betriebssystems, die wie bei der Spionagesoftware Pegasus zu einer Schwachstelle im System führen kann
  • Gerätemarke und -modell

Laut den Sicherheitsforschern führte jede der beiden Anwendung mehr als hundert Übertragungen der gesammelten Daten durch. Das Ganze hatte einen Umfang, wie man ihn selten beobachten kann, so die Experten.

Zusammenfassung
  • Malware-Apps im Google Play Store: 1,5 Mio. Downloads
  • Sicherheitsforscher entdecken schädliche Absichten
  • Daten der Nutzer unbemerkt an bösartige Server
  • Kontaktlisten, Medien, Standort, Geräte-Infos
  • Umfang selten beobachtet
  • Apps mittlerweile gelöscht

Siehe auch:
Thema:
Android
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Das Google Pixel 8 im Preisvergleich
iconExpert.de 477,00 € iconDieTechnik 549,00 € iconDie_technik 549,99 € iconExpert_ecommerce 769,99 € iconTechnikDirekt 815,91 €
5 Angebote im WinFuture Preisvergleich
Beliebt im Preisvergleich
Handys ohne Vertrag Preisvergleich
Android-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Android-Videos
Neue Android-Downloads
Beiträge aus dem Forum
Zum Smartphone-Forum
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!