GoogleWatchBlog

Android: Neu entdeckte Spyware kommt auf über 421 Millionen Installationen – diese Apps sind betroffen

» Web-Version «

Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt gibt es wieder einen solchen Fall, der in großen Dimensionen unterwegs ist: Ein von vielen Apps genutztes Software-Modul kommt auf nicht weniger als 421 Millionen Installationen und ist nach wie vor in einigen verfügbaren Apps enthalten.


Die Sicherheitsforscher von Dr. Web haben den Fund einer Malware bzw. Spyware gemeldet, die als „SpinOk“ in Dutzenden Apps integriert ist und auf nicht weniger als 421 Millionen Installationen kommt. Es handelt sich um ein SDK, mit denen es Entwicklern leichter gemacht werden soll, Nutzer zu halten, mit Mini-Spielchen zu belohnen oder anderweitig zu begeistern. Eigentlich harmlos und sicherlich von vielen Entwicklern ohne böse Hintergedanken gerne genutzt. Außer natürlich, die Nutzer halten zu wollen und Geld zu verdienen.

Doch das SDK lädt im Hintergrund Schadcode nach, zeigt Werbebanner und spioniert die Nutzer aus. Es werden sehr viele Geräteinformationen gesammelt, bis hin zum Status der Sensoren, und ohne Wissen der Nutzer übertragen. Außerdem kann das SDK auf lokale Dateien zugreifen, Dateiauflistungen übertragen oder gar Dateien vom Smartphone an externe Server senden. Laut den Sicherheitsforschern hat man Google bereits informiert und viele Apps sind wohl nicht mehr verfügbar, aber so manche soll nach wie vor vorhanden sein.

Schaut euch einfach einmal die folgende Auflistung der betroffenen Apps an. Solltet ihr eine davon installiert haben, schmeißt sie von eurem Smartphone. Vermutlich wird Google das über das Play Protect-Netzwerk ohnehin früher oder später tun, aber bisher gibt es keine Rückmeldung.

» Die Liste der betroffenen Apps

» Googles neue .zip-Domains: So könnten Betrüger diese zur Verbreitung von Malware missbrauchen (Mockup)

Letzte Aktualisierung am 2024-11-25 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!

[heise]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren