Technologische Neuigkeiten, Bewertungen und Tipps!

Überprüfen Sie Ihre Geräte: Neue Spyware-Apps verfügbar Google Play Store

Hinweis: Der folgende Artikel hilft Ihnen weiter: Überprüfen Sie Ihre Geräte: Neue Spyware-Apps verfügbar Google Play Store

Neue Untersuchungen haben zwei schädliche Apps im Google Play Store aufgedeckt, die 1,5 Millionen Mal heruntergeladen wurden und private Daten, Kontakte und Medien stehlen können.

Es ist nicht das erste Mal Im Play Store wurden datensammelnde Apps gefunden. Die Apps mit den Namen „File Manager“ und „Super File Manager“ geben sich als legitime Dateiverwaltungsanwendungen aus.

Die Apps können ohne Benutzerinteraktion gestartet werden, um auf vertrauliche Informationen zuzugreifen und diese an verschiedene bösartige Server in China zu senden.

Die beiden genannten bösartigen Apps

Pradeo, das Unternehmen für mobile Sicherheitslösungen, das entdeckte die Sicherheitslücke behaupten diese Woche, dass beide Apps ähnliche böswillige Verhaltensweisen aufweisen. Das Unternehmen hat Google benachrichtigt, das die beiden betreffenden Apps entfernt hat.

Laut dem von Roxane Suau verfassten und am 6. Juli 2023 veröffentlichten Bericht wurden beide vom selben Entwickler erstellt.

Überprüfen Sie Ihr Gerät auf die folgenden Apps:

  • Dateiwiederherstellung und Datenwiederherstellung – com.spot.music.filedate – 1 Mio.+ Installationen
  • Dateimanager – com.file.box.master.gkd – 500.000+ Installationen

Diese bösartigen Apps sollen Benutzer in die Falle locken. Der Hacker nutzt Techniken, um sie glaubwürdiger erscheinen zu lassen und es schwieriger zu machen, sie zu erkennen und zu entfernen.

Hier sind einige konkrete Beispiele der verwendeten Techniken:

  • Der Hacker nutzte Emulatoren für mobile Geräte oder installierte Farmen, um die Benutzerzahlen zu steigern und das Ranking der Apps im Store zu verbessern.
  • Der Hacker hat die Apps so geändert, dass sie beim Starten des Geräts automatisch gestartet werden.
  • Der Hacker versteckt die Icons der Apps auf dem Startbildschirm.

Diese Techniken sollen es Benutzern erschweren, schädliche Apps zu erkennen und zu deinstallieren.

Welche Informationen stehlen bösartige Apps?

Beide Apps behaupteten fälschlicherweise, dass sie keine Daten sammeln. Dem Pradeo-Bericht zufolge stahlen die Apps Folgendes:

  • Kontaktlisten der Benutzer vom Gerät selbst und von allen verbundenen Konten wie E-Mail und sozialen Netzwerken
  • In der Anwendung zusammengestellte Medien: Bilder, Audio- und Videoinhalte
  • Benutzerstandort in Echtzeit
  • Handy-Ländercode
  • Name des Netzwerkanbieters
  • Netzwerkcode des SIM-Anbieters
  • Versionsnummer des Betriebssystems, was zu einem anfälligen System-Exploit führen kann, wie es bei der Pegasus-Spyware der Fall war
  • Gerätemarke und -modell

Tipps, um online sicher zu bleiben

Obwohl Google diese Spyware-Apps inzwischen entfernt hat, sollte jeder, der sie auf seinen Geräten hat, sie sofort löschen, da sie immer noch eine Bedrohung darstellen.

Neben der Deinstallation der Apps sollten sich Nutzer auch über die Berechtigungen im Klaren sein, die sie den Apps bei der Installation gewähren. Apps, die unnötige Berechtigungen anfordern, etwa den Zugriff auf Ihren Standort oder Ihre Kontakte, sollten mit Argwohn betrachtet werden. Laden Sie niemals Apps herunter, die keine Rezensionen, aber Tausende von Benutzern haben. Dies ist ein deutliches Zeichen für ein Fehlverhalten.

Es ist außerdem wichtig, eine Sicherheits-App auf Ihrem Android-Gerät zu verwenden. Eine Sicherheits-App kann Ihr Gerät auf Malware und andere Bedrohungen scannen und Ihnen auch dabei helfen, Ihre Privatsphäre zu schützen, indem sie Ihnen zeigt welche Apps Zugriff auf Ihre sensiblen Daten haben.

AppleDie iPhones von , auf der anderen Seite, verfügen über Sicherheitsfunktionen, die in die Hardware ihres Geräts integriert sind, es wird jedoch dennoch empfohlen, die oben genannten Ratschläge zu befolgen und auszuführen Sicherheitsüberprüfungen regelmäßig oder wenn sie glauben, dass sie bedroht sein könnten.

Unternehmen sollten Lösungen finden, um die mobile Erkennung und Reaktion auf Tierarztanwendungen zu automatisieren und alle zu blockieren, die nicht ihren Sicherheitsrichtlinien entsprechen.