Android-Apps mit 1,5 Millionen Installationen beim Versenden von Benutzerdaten nach China erwischt

Sicherheitsforscher von Pradeo haben zwei Spyware-Apps entdeckt, die sich als Datei-Management-Anwendungen tarnen und im Google Play Store versteckt sind und bis zu 1,5 Millionen Android-Nutzer betreffen.

Laut dem mobilen Sicherheitsunternehmen sind die beiden bösartigen Apps so programmiert, dass sie ohne Eingabe der Benutzer gestartet werden und stillschweigend sensible Benutzerdaten sammeln und an dubiose Server in China senden.

Die beiden Spyware-Apps sind nämlich File Recovery und Data Recovery,

(com.spot.music.filedate), mit über 1 Million Installationen, und File Manager (com.file.box.master.gkd), mit über 500.000 Installationen.

Beide Anwendungen stammen vom selben Entwickler und weisen ähnliche bösartige Verhaltensweisen auf.

Wie funktionieren diese Apps?

Die beiden Spyware-Apps wurden von Pradeos Verhaltensanalyse-Engine im Google Play Store entdeckt, wo diese Apps behaupten, dass sie keine Daten von den Geräten der Benutzer sammeln. Es wird auch angegeben, dass, falls Daten gesammelt werden, die Benutzer nicht verlangen könnten, dass die Daten gelöscht werden.

Im Widerspruch zu den Behauptungen im Google Play Store wurde jedoch festgestellt, dass diese beiden mobilen Apps die folgenden sensiblen Benutzerdaten sammeln und an mehrere Server senden, die sich hauptsächlich in China befinden:

• Kontaktlisten der Benutzer vom Gerät selbst, verbundene E-Mail-Konten und soziale Netzwerke

• Bilder, Audio- und Videoinhalte, die in der Anwendung gesammelt wurden

• Echtzeit-Standort des Benutzers

• Mobiler Ländercode

• Name des Netzwerkproviders

• Netzwerkcode des SIM-Anbieters

• Versionsnummer des Betriebssystems

• Marke und Modell des Geräts

Besonders besorgniserregend ist, dass jede Anwendung mehr als hundert Übertragungen der gesammelten Daten durchgeführt hat, was eine erhebliche Menge für bösartige Aktivitäten darstellt.

Um ihren Erfolg zu steigern, verwendeten die Entwickler dieser Spyware-Apps heimliche Techniken, um vertrauenswürdiger und leistungsfähiger zu erscheinen, was es schwierig machte, sie zu finden und zu deinstallieren.

„Beide Spyware zeigen eine große Benutzerpopulation, haben jedoch keine Bewertungen. Wir glauben, dass der Hacker eine Installationsfarm oder mobile Geräteemulatoren verwendet hat, um diese Zahlen zu fälschen, wodurch seine Anwendungen in den Kategorielisten der Stores besser eingestuft wurden und ihre scheinbare Legitimität erhöht wurde“, schrieb Roxane Suau, die Pradeo-Forscherin, die die Spyware in einem Blogbeitrag entdeckte.

Darüber hinaus wurde festgestellt, dass beide Apps auch über erweiterte Berechtigungen verfügen, die es ihnen ermöglichen, Geräte neu zu starten und sich dann automatisch zu starten und auszuführen, ohne dass eine Benutzerinteraktion erforderlich ist, und ihre Symbole auf dem Startbildschirm zu verbergen, was es ahnungslosen Benutzern erschwert, sie zu deinstallieren.

Pradeo informierte Google über die Entdeckung, bevor der Blogbeitrag veröffentlicht wurde. Zum Zeitpunkt des Schreibens wurden beide Spyware-Apps aus dem Google Play Store entfernt.

„Diese Apps wurden aus Google Play entfernt. Google Play Protect schützt Benutzer vor Apps, von denen bekannt ist, dass sie diese Malware auf Android-Geräten mit Google Play-Diensten enthalten, selbst wenn diese Apps aus anderen Quellen außerhalb von Play stammen“, sagte Google in einer Erklärung gegenüber BleepingComputer.

Wenn Sie eine der oben genannten Apps auf Ihrem Gerät installiert haben, wird empfohlen, dass Sie sie sofort auf Ihrem Gerät suchen und löschen. Darüber hinaus können Sie die folgenden Tipps befolgen, um sich selbst zu schützen:

• Stellen Sie sicher, dass Sie die neueste Version von Android auf Ihrem Gerät ausführen.

• Laden Sie keine Apps herunter, die keine Bewertungen haben, obwohl Tausende von Benutzern sie verwenden.

• Lesen Sie Bewertungen, falls vorhanden, um die legitime Natur der App zu verstehen.

• Lesen Sie immer sorgfältig die Berechtigungen, bevor Sie sie akzeptieren.

• Deinstallieren Sie Apps von Ihrem Gerät, die nicht mehr benötigt werden.

• Seien Sie vorsichtig bei Apps, die mehr Berechtigungen anfordern, als sie benötigen, da sie bösartig sein könnten.

• Laden Sie nur Software von seriösen Entwicklern herunter.