Schock: 8.000 Android- und iOS-Apps mit russischem Code verseucht

2 Minuten
Wie von der Nachrichtenagentur "Reuters" enthüllt, gelang es einer russischen Softwarefirma unter falschen Angaben ihren Code in den Play Store und App Store von Apple zu bringen. Rund 8.000 Android- und iOS-Anwendungen enthielten den russischen Code.
Schock - Rund 8.000 Android- und iOS-Apps enthielten russischen Code
Schock - Rund 8.000 Android- und iOS-Apps enthielten russischen CodeBildquelle: Photo by Rami Al-zayat on Unsplash

Es liest sich wie der Plot eines Thrillers. Unter Angabe eines angeblichen Firmensitzes in den USA konnte das russische Software-Unternehmen Pushwoosh seinen Code in zahlreiche Apps im Google Play Store sowie Apple App Store einschleusen. Insgesamt knapp 8.000 Android- und iOS-Apps enthielten den russischen Code. Besonders beunruhigend: Selbst wichtige Institutionen wie US-Armee oder die US-Seuchenschutzbehörde CDC benutzten den Code. Die Nachrichtenagentur „Reuters“ deckte den Betrug auf.

Pushwoosh – Russischer Code in 8.000 Android- und iOS-Apps eingeschleust

Die russische Software-Firma Pushwoosh konnte durch die falsche Angabe ihres Firmensitzes Code in zahlreiche Apps in den wichtigsten App-Stores einschleusen. Erst ein Bericht der Nachrichtenagentur Reuters enttarnte, dass der tatsächliche Sitz des Unternehmens in der sibirischen Stadt Nowosibirsk liegt. Rund 40 Angestellte sind dort stationiert, auch Steuern habe das Unternehmen in Russland gezahlt. Ein großes Problem bei russischen Tech-Unternehmen liegt darin, dass diese ihre gesammelten Daten auf Anfrage an die russischen Behörden weiterleiten müssen. Selbst wenn das Unternehmen selbst kein Interesse an der Freigabe dieser Daten besitzt, kann die russische Regierung sie dazu zwingen. Es wäre also möglich, dass bereits ein gewaltiger Datenberg in die Hände der dortigen Behörden gelangt ist.

Selbst die US-Armee und die US-Seuchenschutzbehörde CDC haben den Code zwischenzeitig genutzt. Mittlerweile habe man die Zusammenarbeit jedoch beendet. Auch Apps von deutschen Unternehmen finden sich in der Auflistung an betroffenen Apps. Hier kannst du eine Übersicht aller Apps einsehen, die den Code von Pushwoosh nutzen. Von einer konkreten Gefährdung von Nutzern geht man zum jetzigen Zeitpunkt jedoch nicht aus.

Unternehmen meldet sich zu Wort

Mittlerweile hat sich das Unternehmen selbst mit einem Blogpost zu Wort gemeldet, um auf den veröffentlichten Bericht zu reagieren. Darin erklärte das Unternehmen, sein Sitz liege in den USA und die Mitarbeit mit dem im Bericht erwähnten russischen Unternehmen hätte im Februar 2022 geendet. Ebenso bestreitet man, dass jemals Daten an Regierungsbehörden herausgegeben wurden. Letztlich kann insbesondere diese Aussage nur schwer nachgeprüft werden.

Aus Sicherheitsgründen empfiehlt es sich daher, betroffene Apps vom eigenen Smartphone zu entfernen und auf eine Anpassung der betroffenen Programme zu warten. Auch wenn nicht ausgeschlossen werden kann, dass deine Daten in der Zwischenzeit bereits gesammelt wurden, kannst du so zumindest einem weiteren Missbrauch vorbeugen. Dank der übersichtlichen Auflistung lässt sich sowohl alphabetisch als auch über das aufrufbare Suchfenster im Browser schnell herausfinden, ob deine genutzten Apps darunter gelistet sind.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein