Infizierte Android-Apps stellen keine Seltenheit dar. Immer wieder entdecken Sicherheitsforscher Anwendungen mit versteckten Trojanern. Allerdings verzeichnen diese normalerweise kaum Downloads. Nicht so in diesem Fall. So wurde eine infizierte App über 500.000 Mal heruntergeladen und eine weitere sogar über 1 Million Mal. Beide Anwendungen bergen ein hohes Sicherheits- und Datenschutz-Risiko und sollten unmittelbar von dem Handy gelöscht werden. Doch das kann sich als schwieriger gestalten, als es den Anschein hat.
Zwei infizierte Android-Apps entdeckt
Sicherheitsforscher von Pradeo haben Malware in den beiden Dateimanager-Tools „File Recovery & Data Recovery“ und „File Manager“ entdeckt. Beide Anwendungen erfreuen sich hoher Download-Zahlen und beide stammen von dem gleichen Anbieter – wang tom. Im Rahmen ihrer primären Funktion sollen die Apps äußerst aggressiv vorgehen und hunderte Datenübertragungen durchführen. Zu den verschickten Informationen gehören unter anderem Bilder, Videos, Audio und Echtzeit-Standorte. Darüber hinaus auch noch Kontaktdaten aus der Kontaktliste sowie verknüpften Konten, der Netzwerkprovider, die Gerätemarke, das Modell und die Versionsnummer des Betriebssystems. Letztere können die Cyberkriminellen dazu benutzen, um im weiteren Verlauf die Schwachstellen der einzelnen Systeme zielgerichtet angreifen.
Bemerkenswert ist auch, dass die gestohlenen Daten nicht an einen Server, sondern an eine „große Anzahl“ von Servern verschickt werden sollen. Wobei sich die meisten der Ziele auf chinesischem Territorium befinden sollen.
So müssen Betroffene vorgehen
Die Sicherheitsexperten von Pradeo haben ihre Entdeckung mittlerweile an Google gemeldet – dem Unternehmen hinter Android. Daraufhin entfernte dieses beide Apps aus dem Play Store. Von deinem Smartphone musst du die Anwendungen indes manuell löschen. Doch das ist nicht ganz so einfach, denn die Cyberkriminellen hinter der Spyware scheinen sich unterschiedlicher Tricks bedient zu haben. So wurden die Apps zwar viele Male heruntergeladen, weisen jedoch keine Bewertungen auf. Daher gehen die Sicherheitsforscher davon aus, dass diese gefälscht seien und hier Installationsfarmen oder Emulatoren für mobile Geräte zum Einsatz kamen.
- Auch interessant: GEZ: Braucht man das noch oder kann das weg?
Ferner werden die Anwendungen nicht im App-Drawer oder auf dem Startbildschirm angezeigt. Einerseits, um die Existenz der Apps aus dem Gedächtnis des Nutzers zu tilgen. Und andererseits, um ihre Löschung zu erschweren. Wer die Anwendungen entfernen möchte, muss dies daher über die Einstellungen und die App-Übersicht erledigen.
Kommt sehr oft vor, dass Apps aus dem Google Store verseucht sind. Wie kann das passieren, wenn der Google Store doch soooo sicher ist? Ich lade meine Apps nur aus „gefährlichen“ Quellen und hatte noch nie Probleme. Google als Datenkrake ist für mich absolut unsicher.
Wer sich so eine scheisse zieht ist selber schuld, wenn sie malware enthaelt. Sorry aber dateimanager sind normalerweise standardmaessig dabei. Und wenn man kein alter sack ist, der jede schlagzeile zum fakt ernennt, recherchiert man kurz und nimmt z.b. filecommander.
cadse was heißt alter Sack.
Du wirst auch mal alt.
Ich glaube kaum das ein normaler Anwender von Android ohne umfangreiche Kenntnisse und Praxis von Softwareentwicklung und Datenanalyse ,solche manipulierten Apps auf Anhieb sofort erkennt. (Selbst ein „Cadse“ nicht )