Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt gibt es wieder einen solchen Fall, der in großen Dimensionen unterwegs ist: Ein von vielen Apps genutztes Software-Modul kommt auf nicht weniger als 421 Millionen Installationen und ist nach wie vor in einigen verfügbaren Apps enthalten.
Die Sicherheitsforscher von Dr. Web haben den Fund einer Malware bzw. Spyware gemeldet, die als „SpinOk“ in Dutzenden Apps integriert ist und auf nicht weniger als 421 Millionen Installationen kommt. Es handelt sich um ein SDK, mit denen es Entwicklern leichter gemacht werden soll, Nutzer zu halten, mit Mini-Spielchen zu belohnen oder anderweitig zu begeistern. Eigentlich harmlos und sicherlich von vielen Entwicklern ohne böse Hintergedanken gerne genutzt. Außer natürlich, die Nutzer halten zu wollen und Geld zu verdienen.
Doch das SDK lädt im Hintergrund Schadcode nach, zeigt Werbebanner und spioniert die Nutzer aus. Es werden sehr viele Geräteinformationen gesammelt, bis hin zum Status der Sensoren, und ohne Wissen der Nutzer übertragen. Außerdem kann das SDK auf lokale Dateien zugreifen, Dateiauflistungen übertragen oder gar Dateien vom Smartphone an externe Server senden. Laut den Sicherheitsforschern hat man Google bereits informiert und viele Apps sind wohl nicht mehr verfügbar, aber so manche soll nach wie vor vorhanden sein.
Schaut euch einfach einmal die folgende Auflistung der betroffenen Apps an. Solltet ihr eine davon installiert haben, schmeißt sie von eurem Smartphone. Vermutlich wird Google das über das Play Protect-Netzwerk ohnehin früher oder später tun, aber bisher gibt es keine Rückmeldung.
» Die Liste der betroffenen Apps
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 |
|
McAfee Total Protection 2024 | 1 Gerät | Virenschutz- und Internet-Sicherheitssoftware | inkl.... | 86,95 EUR 9,99 EUR | Bei Amazon kaufen |
2 |
|
Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement... | 29,99 EUR 16,99 EUR | Bei Amazon kaufen |
3 |
|
McAfee Total Protection 2024 | 5 Gerät | 24 Monate | Aktivierungscode per Email | 219,95 EUR 39,99 EUR | Bei Amazon kaufen |
4 |
|
Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN,... | 44,95 EUR 15,99 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2024-11-25 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
[heise]