Es wurde eine schockierende Enthüllung über zwei Dateiverwaltungsanwendungen im Google Play Store gemacht, die als heimliche Spionageprogramme identifiziert wurden. Dieser Befund gefährdet die Vertraulichkeit und Sicherheit von etwa 1,5 Millionen Android-Nutzern, da sich diese Anwendungen unehrlich verhalten und sensible Nutzerdaten heimlich an nicht vertrauenswürdige Server in China übermitteln.

Das Unternehmen Pradeo, das im Bereich der mobilen Sicherheit führend ist, hat diese beunruhigende Infiltration ans Licht gebracht. Dem Bericht zufolge handelt es sich bei den betroffenen Spyware-Anwendungen um File Recovery and Data Recovery (com.spot.music.filedate) mit über 1 Million Downloads und File Manager (com.file.box.master.gkd) mit über einer halben Million Downloads. Die gleiche Gruppe hat beide entwickelt und wendet eine ähnliche verdeckte Taktik an, indem sie sich nach dem Neustart des Geräts automatisch initiiert, ohne dass ein Eingreifen des Benutzers erforderlich ist.

Im krassen Gegensatz zu ihren Zusicherungen im Google Play Store, dass sie keine Nutzerdaten sammeln, hat die Analysemaschine von Pradeo herausgefunden, dass diese Apps heimlich verschiedene persönliche Daten ohne das Wissen des Nutzers sammeln. Zu den gestohlenen Daten gehören Kontaktlisten, Mediendateien wie Bilder, Audiodateien und Videos, der Echtzeit-Standort, der Ländercode des Mobiltelefons, Angaben zum Netzbetreiber, der Netzcode des SIM-Anbieters, die Version des Betriebssystems und sogar Angaben zu Marke und Modell des Geräts.

Lesen Sie auch: „Twitter erwägt Klage gegen Meta wegen Threads App“

Das Ausmaß der von diesen Spyware-Anwendungen transportierten Daten ist besonders alarmierend. Jede App führt über hundert Übertragungen durch, eine außergewöhnlich hohe Zahl für schändliche Aktivitäten. Nach der Erfassung werden die Daten an zahlreiche Server in China weitergeleitet, die von Cybersicherheitsexperten als bösartig eingestuft werden.

Außerdem haben die Entwickler dieser Spyware-Anwendungen raffinierte Techniken angewandt, um den Anschein der Legitimität zu erwecken und die Deinstallation zu erschweren. Die Zahl der App-Downloads wurde mit Hilfe von Installationsfarmen oder Emulatoren für Mobilgeräte künstlich in die Höhe getrieben, was zu einem irreführenden Gefühl des Vertrauens geführt hat. Außerdem verfügen beide Anwendungen über erweiterte Berechtigungen, die es ihnen ermöglichen, ihre Symbole auf dem Startbildschirm zu verbergen, was ihre Entfernung für ahnungslose Benutzer erschwert.

Als Reaktion auf diese erschreckende Enthüllung bietet Pradeo Sicherheitsberatung für Privatpersonen und Unternehmen an. Sie empfiehlt den Nutzern, beim Herunterladen von Anwendungen Vorsicht walten zu lassen, insbesondere bei solchen, die keine Bewertungen haben, aber eine große Nutzerbasis beanspruchen. Ein gründliches Verständnis der App-Berechtigungen vor der Annahme ist unerlässlich, um Verstöße wie diesen zu verhindern.

Unternehmen empfiehlt Pradeo, ihre Mitarbeiter über mobile Bedrohungen aufzuklären und automatische mobile Erkennungs- und Reaktionssysteme einzurichten, um sich vor potenziellen Angriffen zu schützen.

Diese Episode unterstreicht den ständigen Kampf zwischen Cybersicherheitsexperten und böswilligen Akteuren, die ahnungslose Nutzer ausnutzen. Malware- und Spyware-Angriffe entwickeln sich ständig weiter und finden immer neue Wege, um in vertrauenswürdige Plattformen wie den Google Play Store einzudringen. Als Nutzer müssen wir wachsam bleiben, beim Herunterladen von Anwendungen vorsichtig sein und uns auf vertrauenswürdige Quellen für Software verlassen.