SocialPath: wenn die Privatsphäre-App Daten von Nutzern stiehlt

8. Januar 2015 Kategorie: Android, Backup & Security, geschrieben von:

Es gibt immer wieder Malware für Android, die App SocialPath ist auch mit solcher bestückt. Hätte es keinen ernsten Hintergrund, könnte man schon fast über die Tatsache lachen, dass sich die App als Online Reputation Management Tool ausgibt, als eigentliches Ziel aber die Daten der Nutzer im Visier hat. Die App verspricht, den Nutzer darüber zu informieren, wenn ein Bild von ihm im Internet auftaucht. Ja, das sollte einen in der Regel schon stutzig machen, aber es gibt auch Menschen, die WhatsApp-Kettenbriefe verschicken. Ihr versteht, was ich meine.

SocialPath_Links

Eine Variante der Malware wurde von Lookout auch im Google Play Store entdeckt. Die App, die das Backup von Kontakten versprach und mit kommenden Features warb, wurde von Google nach Benachrichtigung darüber entfernt. SaveMe war ihr Name. Nutzer werden durch Spam-Nachrichten zum App-Download verleitet. Melden sie sich dann bei dem Dienst an, der eigentlich gar keiner ist, werden schon bei Anmeldung zahlreiche Daten abgefragt.

Neben den Daten, die man bei der Anmeldung selbst von sich preisgibt, sammelt die App im Hintergrund bereits weitere Daten vom Smartphone (auf dem Gerät gespeicherte Kontakte, SMS, detaillierte Anrufprotokolle, und Geräteinformationen) und sendet diese an den Command & Control Server. Ist die Registrierung abgeschlossen, löscht die App automatisch ihr Icon aus dem Menü, sodass sie versteckt weiter arbeiten kann.

Die Malware ist auch in der Lage, beliebige Nummern anzurufen und nach einer bestimmten Zeit wieder aufzulegen. Ob dies für Premium-Rufnummern verwendet wird oder aus anderem Grund von den Malware-Entwicklern implementiert wurde, kann Lookout nicht sagen. Wie die Malware verbreitet wird, sieht man auf der Karte oben, die die verwendeten bit.ly-Links trackt. In Europa ist nicht viel zu sehen, das Ziel sind der Libanon, der Sudan und der Oman, die zusammen fast zwei Drittel der Klicks ausmachen. Aber wie immer schadet der Hinweis nicht, dass man die Augen offen halten sollte, auch in offiziellen App Stores.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9384 Artikel geschrieben.