Bis zu 100 Millionen Nutzer betroffen: Sicherheits-Forscher entdeckten über 500 Spionage-Apps im Play Store

play 

Obwohl Google mittlerweile viel Schutzmechanismen in den Play Store integriert hat, kommt es immer wieder mal vor dass schadhafte Apps ihren Weg in den Store finden und von den Android-Nutzern heruntergeladen werden können. Jetzt ist wieder ein Fall bekannt geworden, bei dem mehr als 500 Apps betroffen waren, die gemeinsam auf eine Basis von mehr als 100 Millionen Nutzern kommen. Mittlerweile hat Google reagiert und hat die Apps aus dem Store geworfen.


Es ist vollkommen logisch, dass bei einer Auswahl von über 2 Millionen Apps nicht alle ganz sinnvoll sein können und sich auch einige schwarze Schafe darunter finden – aber oftmals handelt es sich dabei um Einzelfälle, die schnell entdeckt und wieder entfernt werden. Nun sind aber gleich eine ganze Reihe von Apps von ganz unterschiedlichen Publishern betroffen gewesen, deren Entwickler vermutlich nicht einmal von dem Problem gewusst haben.

Play Store Apps

Im Play Store sind mehr als 500 Apps entdeckt worden, die zur Einblendung von Werbeanzeigen auf das SDK von lgexin gesetzt haben, und sich den Aufwand ein eigenen Implementierung sparen. Doch die Entwickler dieses SDKs haben auf der Suche nach einer neuen Einnahmequelle auch auf nicht ganz saubere Methoden gesetzt. In dem Framework befinden sich Spionagefunktionen, die aus der Ferne Daten über den Nutzer und sein Gerät abfragen, sammeln und dann wieder an einen Server zurücksenden.

Im Framework befinden sich Funktionen, die Nachrichten von einem Server empfangen und daraufhin Befehle ausführen können, die dann wiederum zur Überwachung und Datensammlung eingesetzt werden. Zu den gesammelten Daten gehören unter anderem die Abfrage des Standorts oder das sammeln von Daten über die Dauer und Telefonnummer von geführten Telefonaten. Diese Daten werden im Hintergrund gesammelt und werden weder vom Nutzer noch vom App-Entwickler bemerkt.

Mehr als 500 Apps sollen betroffen gewesen sein, die mittlerweile von Google aus dem Play Store entfernt oder bereinigt worden sind. Vermutlich wurden die Entwickler auch darüber informiert, dass sie sich vielleicht ein anderes SDK suchen sollten.



Immerhin kann man der App keinen echten Datenklau vorwerfen, denn sie hat sich nicht heimlich Rechte und Privilegien erschlichen oder Lücken ausgenutzt, sondern überprüft nur, welche Informationen zur Verfügung stehen und sammelt diese dann zur Verarbeitung ein. Das macht die Sache an sich zwar nicht besser, aber immerhin muss der Nutzer beim Zustimmen von Zugriffsrechten auf die Kamera, Telefon oder andere Dinge damit rechnen, dass diese Daten verwendet werden könnten.

Schlimm ist das natürlich auch für die App-Entwickler, die vermutlich kalt erwischt worden sind und plötzlich ihre App aus dem Store gesperrt oder gelöscht vorgefunden haben. Eine Liste mit betroffenen Apps gibt es übrigens nicht, vermutlich möchten die Entdecker diese aus Marketing-Gründen auch nicht veröffentlichen. Auch Google hat sich nicht weiter dazu geäußert, und wird auch keine Deinstallation aus der Ferne vornehmen.

Genau zu diesem Zweck wurde eigentlich Play Protect geschaffen, das den Nutzer nicht vor Malware sondern auch vor solchen Apps schützen soll. Doch da keine Lücke ausgenutzt oder einem Gerät geschadet wurde, greift dieser Schutz an der Stelle wahrscheinlich nicht.

Das ganze erinnert etwas an die Entführung massenhafter Chrome-Apps, bei denen die Entwickler ebenfalls nichts von den Aktivitäten mitbekommen haben.

[heise]




Teile diesen Artikel:

Facebook twitter Pocket Pocket