Play Store: Google entfernt mehr als 500 Spionage-Apps

Einstellen Kommentar Drucken

Lookout hat erneut schädliche Android-Apps im Google Play Store gefunden.

Google hat rund 500 Apps aus seinem Play Store entfernt, die ein Software-Development-Kit (SDK) enthalten, mit dem private Daten der Nutzer an einen Werbeanbieter übertragen werden können. Allerdings ist das Igexin genannte SDK in der Lage, per Plug-in Funktionen nachzurüsten, die es erlauben, Nutzer ohne ihr Wissen auszuspähen. Alle derart infizierten Apps wurden insgesamt über 100 Millionen Mal heruntergeladen.

Lookout hat das schädliche Werbe-SDK Igexin unter anderem in den Apps LuckyCash und SelfieCity entdeckt (Screenshot: Lookout). Außerdem sollen weitere Apps aus den Bereichen Gesundheit, Fitness und Reise betroffen gewesen sein. Die Forscher wurden auf Igexin aufmerksam, weil die es nutzenden Apps mit IP-Adressen und Servern kommunizierten, die auch für die Verteilung von Schadsoftware eingesetzt werden. Über Igexin können Werbeanzeigen in Apps ausgespielt werden. Zudem nutzen sie die ordnungsgemäße Android-Funktion PhoneStateListener, um Details zu Telefonanrufen aufzuzeichnen. Über diesen Pfad wurde dann offenbar Plugins nachgeladen, die private Informationen der Nutzer aufzeichnen und weitergeben, etwa Informationen über getätigte Anrufe.

Lookout erklärt, dass die Entwickler der Apps von den unerwünschten Funktionen wahrscheinlich nicht wussten. Sie waren davon ausgegangen, dass sie ein Werbe-SDK einsetzen, das ihnen lediglich hilft, Werbung an die Nutzer ihrer kostenlosen Apps auszuliefern, um damit die Entwicklung der Apps zu finanzieren. Laut Lookout sind möglicherweise nicht alle betroffenen Apps per Plug-in um die Spionagefunktionen ergänzt worden. Google hat die Software mittlerweile entfernt. Ob alle Nutzer, die eine der infizierten Apps heruntergeladen haben, inzwischen ein Update ohne Spyware erhalten haben ist jedoch noch unklar. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren?

Comments