Malware im Google Play Store: Dateimanager saugten Nutzerdaten ab
Bedauerlicherweise geschieht es doch immer mal wieder, dass es Malware in den Play Store von Google schafft. Die Sicherheitsforscher von Pradeo haben da ein brisantes Beispiel aufgedeckt: Es geht um zwei (vermeintliche) Dateimanager, die zusammengenommen mehr als 1,5 Mio. mal heruntergeladen worden sind.
Die Software musste nicht ausgeführt werden, sondern schaufelte bereits direkt nach der Installation und der entsprechenden Rechtevergabe Nutzerdaten nach China an ominöse Server. Beide Apps stammten von denselben Entwicklern. Konkret geht es hier um die Apps „File Recovery and Data Recovery“ (com.spot.music.filedate) und den „File Manager“ (com.file.box.master.gkd). Die zuerst genannte App wurde mehr als 1 Mio. mal heruntergeladen, die zweite über 500.000-mal.
Dabei wurde in den Beschreibungen noch behauptet, es würden keine Nutzerdaten erhoben. Doch an die chinesischen Server wanderten Informationen zu den Kontaktlisten der Nutzer auf dem Gerät bzw. von weiteren Konten wie etwa in sozialen Netzwerken oder bei E-Mail-Anbietern. Auch Infos zu Mediendateien (Audio, Video, Fotos), dem Echtzeit-Standort, der Marke des mobilen Endgeräts, dem exakten Betriebssystem bzw. dessen Version, dem Ländercode und mehr wurden stibitzt.
Wie verbreitet die Apps wirklich gewesen sind, ist aber offen: So vermutet man bei Pradeo, dass die Cyberkriminellen die Installationszahlen selbst künstlich nach oben getrieben haben, um einen vertrauenswürdigen Eindruck zu erwecken und im Ranking des Play Stores aufzusteigen. Da fiel nämlich auf, dass es hohe Installationszahlen, aber keine Nutzer-Reviews gab. Schlimme Schäden vermeiden konnte man bei den Apps, indem man die umfangreichen, verlangten Rechte nach der Installation verweigerte.
Google ist über die Misere informiert und die Apps sollten bereits nicht mehr im Play Store aufzufinden sein. Am Ende kann man eben nur raten auch Googles Plattform nicht blind zu vertrauen, sich Apps gut anzuschauen, bevor man sie installiert und vorsichtig mit der Rechtevergabe zu bleiben.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Analysten haben die Korrektheit dieser Meldung schon angezweifelt, weil die Apps keinen Zugriff auf die Kontaktliste erhalten und sich auch nicht das Recht einfordern!
Ich finde es generell interessant, dass dieser Marketing-Blog-Eintrag so viel Aufmerksamkeit bekommt.
Es gibt keine genaueren Angaben zu Vorgehensweise, Analyse-Tools und Ergebnissen. EIn paar wenige Behauptungen und Screenshots von Zusammenfassungen.
Und das von einem Unternehmen, das sich auf der Homepage „Global leader of mobile security, Pradeo protects mobile devices and applications“ nennt, die eigenen Apps im PlayStore aber keine 10000 Downloads haben?!
Echt kurios.
Für welche Zwecke reicht denn Google Files nicht aus? Warum installiert man sich lieber Drittanbieter-Apps?