SocialPath: wenn die Privatsphäre-App Daten von Nutzern stiehlt

Es gibt immer wieder Malware für Android, die App SocialPath ist auch mit solcher bestückt. Hätte es keinen ernsten Hintergrund, könnte man schon fast über die Tatsache lachen, dass sich die App als Online Reputation Management Tool ausgibt, als eigentliches Ziel aber die Daten der Nutzer im Visier hat. Die App verspricht, den Nutzer darüber zu informieren, wenn ein Bild von ihm im Internet auftaucht. Ja, das sollte einen in der Regel schon stutzig machen, aber es gibt auch Menschen, die WhatsApp-Kettenbriefe verschicken. Ihr versteht, was ich meine.

SocialPath_Links

Eine Variante der Malware wurde von Lookout auch im Google Play Store entdeckt. Die App, die das Backup von Kontakten versprach und mit kommenden Features warb, wurde von Google nach Benachrichtigung darüber entfernt. SaveMe war ihr Name. Nutzer werden durch Spam-Nachrichten zum App-Download verleitet. Melden sie sich dann bei dem Dienst an, der eigentlich gar keiner ist, werden schon bei Anmeldung zahlreiche Daten abgefragt.

Neben den Daten, die man bei der Anmeldung selbst von sich preisgibt, sammelt die App im Hintergrund bereits weitere Daten vom Smartphone (auf dem Gerät gespeicherte Kontakte, SMS, detaillierte Anrufprotokolle, und Geräteinformationen) und sendet diese an den Command & Control Server. Ist die Registrierung abgeschlossen, löscht die App automatisch ihr Icon aus dem Menü, sodass sie versteckt weiter arbeiten kann.

Die Malware ist auch in der Lage, beliebige Nummern anzurufen und nach einer bestimmten Zeit wieder aufzulegen. Ob dies für Premium-Rufnummern verwendet wird oder aus anderem Grund von den Malware-Entwicklern implementiert wurde, kann Lookout nicht sagen. Wie die Malware verbreitet wird, sieht man auf der Karte oben, die die verwendeten bit.ly-Links trackt. In Europa ist nicht viel zu sehen, das Ziel sind der Libanon, der Sudan und der Oman, die zusammen fast zwei Drittel der Klicks ausmachen. Aber wie immer schadet der Hinweis nicht, dass man die Augen offen halten sollte, auch in offiziellen App Stores.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Wie wärs denn, wenn Google die in KitKat eingeführten, zwei Tage später wieder entfernten, AppOps wieder einführt. Hmmm?

  2. Für Root User gibt es immer noch die App im PlayStore „AppOps“. Funktioniert übrigens auch mit Lollipop 😉

  3. Alter Sascha, ist es denn echt so schwer ne Rechtschreibkorrektur einmal drüber laufen zu lassen vor dem Abschicken? 😀

    Neue Woche, neuer Buchstabendreher – „PSam“.
    Zumal sowas doch auch beim Drüberlesen auffallen sollte – etwas peinlich :/

  4. Sascha Ostermaier says:

    @texy: Sollte, ja. In der Realität sieht es leider anders aus. Ob es peinlich ist… Nun ja, da hat wohl jeder seine eigene Meinung. Schonmal ne Zeitung ohne Fehler gesehen? Ich nicht. Und da lesen ein paar Mann mehr drüber als auf einem 2-Mann-Blog während der CES.

  5. OT: Kann bitte mal jemand den abtrünnigen Kolonisten auf der anderen Seite vom großen Wasser Nachhilfe in Politik geben und ihnen erklären dass ihr ehemaliges Mutterland NOCH zur EU gehört 😉

  6. Bin ich der einzige, der da zuerst „Sociopath“ gelesen hat?

  7. Haben sich die Seepiraten ein neues Gewässer gesucht? @ Thorsten – Nein, das hab ich nicht gelesen, aber interessante Aussage 😀 😀 😀

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.