SocialPath: wenn die Privatsphäre-App Daten von Nutzern stiehlt
Es gibt immer wieder Malware für Android, die App SocialPath ist auch mit solcher bestückt. Hätte es keinen ernsten Hintergrund, könnte man schon fast über die Tatsache lachen, dass sich die App als Online Reputation Management Tool ausgibt, als eigentliches Ziel aber die Daten der Nutzer im Visier hat. Die App verspricht, den Nutzer darüber zu informieren, wenn ein Bild von ihm im Internet auftaucht. Ja, das sollte einen in der Regel schon stutzig machen, aber es gibt auch Menschen, die WhatsApp-Kettenbriefe verschicken. Ihr versteht, was ich meine.
Eine Variante der Malware wurde von Lookout auch im Google Play Store entdeckt. Die App, die das Backup von Kontakten versprach und mit kommenden Features warb, wurde von Google nach Benachrichtigung darüber entfernt. SaveMe war ihr Name. Nutzer werden durch Spam-Nachrichten zum App-Download verleitet. Melden sie sich dann bei dem Dienst an, der eigentlich gar keiner ist, werden schon bei Anmeldung zahlreiche Daten abgefragt.
Neben den Daten, die man bei der Anmeldung selbst von sich preisgibt, sammelt die App im Hintergrund bereits weitere Daten vom Smartphone (auf dem Gerät gespeicherte Kontakte, SMS, detaillierte Anrufprotokolle, und Geräteinformationen) und sendet diese an den Command & Control Server. Ist die Registrierung abgeschlossen, löscht die App automatisch ihr Icon aus dem Menü, sodass sie versteckt weiter arbeiten kann.
Die Malware ist auch in der Lage, beliebige Nummern anzurufen und nach einer bestimmten Zeit wieder aufzulegen. Ob dies für Premium-Rufnummern verwendet wird oder aus anderem Grund von den Malware-Entwicklern implementiert wurde, kann Lookout nicht sagen. Wie die Malware verbreitet wird, sieht man auf der Karte oben, die die verwendeten bit.ly-Links trackt. In Europa ist nicht viel zu sehen, das Ziel sind der Libanon, der Sudan und der Oman, die zusammen fast zwei Drittel der Klicks ausmachen. Aber wie immer schadet der Hinweis nicht, dass man die Augen offen halten sollte, auch in offiziellen App Stores.
Wie wärs denn, wenn Google die in KitKat eingeführten, zwei Tage später wieder entfernten, AppOps wieder einführt. Hmmm?
Für Root User gibt es immer noch die App im PlayStore „AppOps“. Funktioniert übrigens auch mit Lollipop 😉
Alter Sascha, ist es denn echt so schwer ne Rechtschreibkorrektur einmal drüber laufen zu lassen vor dem Abschicken? 😀
Neue Woche, neuer Buchstabendreher – „PSam“.
Zumal sowas doch auch beim Drüberlesen auffallen sollte – etwas peinlich :/
@texy: Sollte, ja. In der Realität sieht es leider anders aus. Ob es peinlich ist… Nun ja, da hat wohl jeder seine eigene Meinung. Schonmal ne Zeitung ohne Fehler gesehen? Ich nicht. Und da lesen ein paar Mann mehr drüber als auf einem 2-Mann-Blog während der CES.
OT: Kann bitte mal jemand den abtrünnigen Kolonisten auf der anderen Seite vom großen Wasser Nachhilfe in Politik geben und ihnen erklären dass ihr ehemaliges Mutterland NOCH zur EU gehört 😉
Bin ich der einzige, der da zuerst „Sociopath“ gelesen hat?
Haben sich die Seepiraten ein neues Gewässer gesucht? @ Thorsten – Nein, das hab ich nicht gelesen, aber interessante Aussage 😀 😀 😀