Backup & Security / Google / Software & Co

Malware im Google Play Store: Dateimanager saugten Nutzerdaten ab

Avatar-Fotovon | 3 Kommentare

Bedauerlicherweise geschieht es doch immer mal wieder, dass es Malware in den Play Store von Google schafft. Die Sicherheitsforscher von Pradeo haben da ein brisantes Beispiel aufgedeckt: Es geht um zwei (vermeintliche) Dateimanager, die zusammengenommen mehr als 1,5 Mio. mal heruntergeladen worden sind.

Die Software musste nicht ausgeführt werden, sondern schaufelte bereits direkt nach der Installation und der entsprechenden Rechtevergabe Nutzerdaten nach China an ominöse Server. Beide Apps stammten von denselben Entwicklern. Konkret geht es hier um die Apps „File Recovery and Data Recovery“ (com.spot.music.filedate) und den „File Manager“ (com.file.box.master.gkd). Die zuerst genannte App wurde mehr als 1 Mio. mal heruntergeladen, die zweite über 500.000-mal.

Dabei wurde in den Beschreibungen noch behauptet, es würden keine Nutzerdaten erhoben. Doch an die chinesischen Server wanderten Informationen zu den Kontaktlisten der Nutzer auf dem Gerät bzw. von weiteren Konten wie etwa in sozialen Netzwerken oder bei E-Mail-Anbietern. Auch Infos zu Mediendateien (Audio, Video, Fotos), dem Echtzeit-Standort, der Marke des mobilen Endgeräts, dem exakten Betriebssystem bzw. dessen Version, dem Ländercode und mehr wurden stibitzt.

Wie verbreitet die Apps wirklich gewesen sind, ist aber offen: So vermutet man bei Pradeo, dass die Cyberkriminellen die Installationszahlen selbst künstlich nach oben getrieben haben, um einen vertrauenswürdigen Eindruck zu erwecken und im Ranking des Play Stores aufzusteigen. Da fiel nämlich auf, dass es hohe Installationszahlen, aber keine Nutzer-Reviews gab. Schlimme Schäden vermeiden konnte man bei den Apps, indem man die umfangreichen, verlangten Rechte nach der Installation verweigerte.

Google ist über die Misere informiert und die Apps sollten bereits nicht mehr im Play Store aufzufinden sein. Am Ende kann man eben nur raten auch Googles Plattform nicht blind zu vertrauen, sich Apps gut anzuschauen, bevor man sie installiert und vorsichtig mit der Rechtevergabe zu bleiben.

# Vorschau Produkt Preis
1 Xiaomi Handy Redmi Note 13 256GB Xiaomi Handy Redmi Note 13 256GB 149,02 EURAmazon Prime Bei Amazon ansehen
2 Redmi A3 Smartphone, 3+64GB, 5000mAh, Handy ohne Vertrag, Dual-SIM, Waldgrün (DE Version) Redmi A3 Smartphone, 3+64GB, 5000mAh, Handy ohne Vertrag, Dual-SIM, Waldgrün (DE Version) 84,90 EURAmazon Prime Bei Amazon ansehen
3 Xiaomi Redmi 12 4GB RAM 128GB Midnight Black Xiaomi Redmi 12 4GB RAM 128GB Midnight Black 109,62 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Travis says:
    10. Juli 2023 um 11:17 Uhr

    Analysten haben die Korrektheit dieser Meldung schon angezweifelt, weil die Apps keinen Zugriff auf die Kontaktliste erhalten und sich auch nicht das Recht einfordern!

    • Blacky Forest says:
      10. Juli 2023 um 12:21 Uhr

      Ich finde es generell interessant, dass dieser Marketing-Blog-Eintrag so viel Aufmerksamkeit bekommt.
      Es gibt keine genaueren Angaben zu Vorgehensweise, Analyse-Tools und Ergebnissen. EIn paar wenige Behauptungen und Screenshots von Zusammenfassungen.
      Und das von einem Unternehmen, das sich auf der Homepage „Global leader of mobile security, Pradeo protects mobile devices and applications“ nennt, die eigenen Apps im PlayStore aber keine 10000 Downloads haben?!
      Echt kurios.

  2. Thomas H. says:
    11. Juli 2023 um 18:26 Uhr

    Für welche Zwecke reicht denn Google Files nicht aus? Warum installiert man sich lieber Drittanbieter-Apps?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige