Forscher von Pradeo entdeckten zwei Apps im Google Play Store, die übermäßige Datenmengen von den Geräten der Benutzer sammelten und nach China transportierten.
Die beiden Apps tarnten sich als Dateimanager und Datenwiederherstellungssoftware und wurden mehr als 1,5 Millionen Mal installiert, bevor sie von Google entfernt wurden. Forscher stellten außerdem fest, dass diese Apps ihre Home-Symbole verbergen, um Erkennungs- und Entfernungsoptionen zu entgehen.
Daten stehlen und nach China senden
Ein Bericht von Forschern des Unternehmens für mobile Sicherheitslösungen, Pradeo, weist darauf hin, dass zwei Android-Apps aus dem Google Play Store – mit insgesamt über 1,5 Millionen Installationen – vertrauliche Daten von Benutzern stehlen.
Die Apps – Dateiwiederherstellung und Datenwiederherstellung (com.spot.music.file date) und Dateimanager (com.file.box.master.gkd) erhielten Berichten zufolge mehr Berechtigungen als nötig, obwohl sie angegeben hatten, keine sensiblen Daten zu sammeln. Forscher sagten, die Apps könnten ohne Interaktion des Benutzers gestartet werden und die folgenden Daten an Server in China senden;
- Kontaktliste der Benutzer aus dem Gerätespeicher, verbundenen E-Mail-Konten und sozialen Netzwerken.
- Bilder, Audio- und Videodateien, die innerhalb der Anwendungen verwaltet oder wiederhergestellt werden.
- Benutzerstandort in Echtzeit
- Landesvorwahl für Mobiltelefon
- Name des Netzwerkanbieters
- Netzcode des SIM-Anbieters
- Versionsnummer des Betriebssystems
- Gerätemarke und -modell
Obwohl die Apps legitime Gründe haben, einige der oben genannten Informationen zu sammeln, benötigen sie nicht alle davon – und sammeln sie heimlich. Und um die Sache noch schlimmer zu machen: Laut Pradeo verbergen die beiden Apps ihre Home-Bildschirmsymbole, sodass den Benutzern keine Möglichkeit bleibt, die Apps zu entfernen.
Alle Bewertungen und Installationen, die die App im Play Store erhielt, stammten wahrscheinlich von Emulatoren oder Installationsfarmen, sagen Forscher. Nun, Google hat die besagten Apps nach der Meldung aus dem Play Store entfernt, mahnt die Benutzer jedoch wie immer zur Wachsamkeit. Wer diese Apps jedoch bereits installiert hat, sollte sie manuell entfernen und einen Sicherheitsscan durchführen, um geschützt zu bleiben.
