Sofort löschen

Chinesische Spyware in diesen Android-Apps entdeckt

10.07.2023
Von  und
Kris Wallburg ist Redakteur bei der Macwelt.
Kris Wallburg ist Redakteur bei der Macwelt.
Im Google Play Store sind zwei Apps entdeckt worden, die sich zwar als harmlose Dateimanager tarnen, in Wirklichkeit aber die Daten des Nutzers nach China senden.
Immer wieder schaffen es Android-Apps mit Mal- oder Spyware in den Google Play Store.
Immer wieder schaffen es Android-Apps mit Mal- oder Spyware in den Google Play Store.
Foto: rafapress - shutterstock.com

Sicherheitsexperten des französischen Softwareentwicklers Pradeo haben zwei Android-Apps im Google Play Store entdeckt, die ihre Nutzer ausspionieren und Daten nach China versenden. Die Apps kommen auf über 1,5 Millionen Downloads, doch die Authentizität dieser Zahlen ist fragwürdig.

Vermeintliche Dateimanager als Spionage-Apps

Die Apps, die von den Sicherheitsforschern entdeckt wurden, heißen File Recovery and Data Recovery (1+ Millionen Downloads) sowie File Manager (500.000+ Downloads). Sie kommen vom selben Entwickler und dienen augenscheinlich dazu, Dateien auf dem Android-Smartphone zu verwalten und verlorene Daten wiederherzustellen. In Wirklichkeit spionieren diese aber ihre Nutzer aus und versendet Daten wie:

  • Kontaktlisten der Benutzer aus dem Gerät selbst und aus allen verbundenen Konten wie E-Mail, soziale Netzwerke usw.

  • In der Anwendung erfasste Medien: Bilder, Audio- und Videoinhalte

  • Benutzerstandort in Echtzeit

  • Mobile Landesvorwahl

  • Name des Netzbetreibers

  • Netzcode des SIM-Anbieters

  • Versionsnummer des Betriebssystems, die, wie bei der Pegasus-Spyware, zu einem anfälligen System-Exploit führen kann

  • Gerätemarke und -modell

Dabei werden die gestohlenen Daten auf chinesische Server weitergeleitet. Interessant ist, dass Sie die App gar nicht selbst starten müssen, damit diese Sie ausspionieren kann. Damit das klappt, fragt die App bei der Installation nach der Berechtigung zum Neustarten des Geräts. Das ermöglicht es der App, sich bei einem Neustart automatisch selbst auszuführen.

Millionen Downloads als Betrügermasche

Auffällig bei den entdeckten Malware-Apps ist, dass diese auf eine sehr große Anzahl von Downloads kommen. Sind Sie also bei den Nutzern sehr verbreitet? Nicht unbedingt.

Zwar ist die Anzahl der Downloads enorm hoch, nicht aber die Anzahl der Bewertungen und Kommentare. Das spricht dafür, dass diese Downloads künstlich aufgebauscht wurden. Dafür nutzen Internetkriminelle sogenannte Download-Farms oder auch Android-Emulatoren. Die App wird auf tausenden echten oder virtuellen Geräten heruntergeladen, um die Statistik im Google Play Store zu verfälschen und die App so authentischer erscheinen zu lassen.

Ein weiterer Trick, den die Betrüger anwenden, ist das Verstecken der App vor dem Nutzer. Nach der Installation erscheinen diese nämlich nicht auf dem Home-Bildschirm, von dem sie leicht wieder gelöscht werden könnten. Stattdessen kann die Deinstallation nur über die App-Liste in den Einstellungen des Smartphones vorgenommen werden.

So reagieren Sie richtig

Google wurde bereits informiert und hat die betroffenen Apps aus dem Play Store entfernt. Mit anderen Worten: Jetzt können Sie sich die verseuchten Apps nicht mehr herunterladen.

Doch wenn Sie bereits eine der genannten Apps installiert haben, dann deinstallieren Sie diese sofort! Installieren Sie einen Virenscanner und lassen Sie Ihren Androiden scannen. Prüfen Sie unberechtigte Abbuchungen oder Einträge auf Ihrer Telefonrechnung oder auf Ihrem Konto.

So schützen Sie sich

Grundsätzlich sollten Sie immer vor der Installation eine neue Android-App deren Bewertungen genau lesen und die Zahl der Downloads prüfen: Sind die Bewertungen frei von Hinweisen auf Schadsoftware und hat die Apps viele Downloads? Gut!

Fragen Sie sich: Machen die von der App angeforderten Berechtigungen Sinn für den Zweck der App? Falls die Apps aber ungewöhnliche viele Rechte möchte, die gar nicht mit ihrem Zweck zusammenhängen: Verzichten Sie auf die App. Prüfen Sie zudem, ob der Anbieter der App bekannt und seriös ist. (PC-Welt)