Google hat erneut vier Android-Apps aus dem Play Store entfernt, weil sie mit Schadcode verseucht waren. Die als Spyware einzustufenden Apps waren in der Lage, Geräteinformationen und persönliche Daten zu stehlen. Gefunden wurden die Apps jedoch nicht von Google-Mitarbeitern, sondern von Forschern des Sicherheitsanbieters Lookout. Ihnen zufolge handelte es sich um die Spyware Overseer.
Der „Aufseher“ hat es auf Nutzernamen, Telefonnummern, E-Mail-Adressen, Kontakte, IMEI, IMSI sowie Standortdaten abgesehen. Darüber hinaus erfasst die Spyware, welche Android-Version auf einem Gerät läuft, alle installierten Apps und ob und wie es gerootet wurde.
Google hat nach einem Hinweis von Lookout die Spyware-App „Embassy“ aus seinem Play Store entfernt (Screenshot: Lookout).
Um den Datenverkehr der schädlichen Apps zu verschleiern, nutzen die Hintermänner von Overseer verschlüsselte HTTPS-Verbindungen über einen Server in den USA. Die Kommunikation wiederum erfolgte über Facebooks Open-Source-Parse-Server, der auf Amazon Web Services gehostet wird.
Interessant sei die Malware auch, weil sie auf Reisende ausgerichtet sei. Sie habe sich unter anderem als App getarnt, die Nutzern den Weg zur Botschaft ihres Landes zeigt. Aber auch zwei Apps für Nachrichten aus Russland und Europa waren betroffen.
Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
„Mit Overseer infizierte Geräte nehmen regelmäßig Kontakt zur Domain api.parse.com auf, um zu prüfen, ob neue Befehle der Angreifer vorhanden sind“, schreiben die Lookout-Forscher in einem Blogeintrag. „In Abhängigkeit von der Antwort ist die Malware in der Lage, große Mengen von Informationen über ein infiziertes Gerät auszulesen. Diese Kommunikation wird verschlüsselt, was sie vor Netzwerksicherheitslösungen verbirgt.“
Die unter anderem Embassy und Europe News genannte Apps sind inzwischen nicht mehr im Play Store erhältlich. Google habe sie sofort entfernt, nachdem Lookout das Unternehmen informiert habe.
Erst in der vergangenen Woche musste Google schädliche Software im Play Store löschen. Der Sicherheitsanbieter Check Point warnte vor einem Dialer namens CallJam, der teure Premium-Rufnummern anwählt. Er versteckte sich in einem Add-on für das beliebte Spiel Clash Royale, was dem Dialer bis zu 500.000 Downloads seit Mai bescherte.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
3 Kommentare zu Google entfernt vier Spyware-Apps aus Google Play
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Bleibt die Frage nach der Einschätzung: Sind das viele oder lediglich ein geringer Teil?
Fast alle wollen deinen Zugang zu deinem Handy . Von Kamera bis Speicherkarte. Aber dies ist oftmals unbedenklich und dient der jeweiligen App für deren Funktion.Siehe Google Voice und ähnliches……
Da gibt es garantiert noch einiges einiges(auch an unnützen Apps) was Google aus dem Play Store entfernen sollte.Vor allem die Apps, deren Funktionen zweifelhaft bis mangelhaft ist.
Aber trotzdem DANKE GOOGLE für eure Arbeit und die Ernsthaftigkeit, wenn es um die Sicherheit des Unternehmens und des Nutzers geht.