Google hat erneut vier Android-Apps aus dem Play Store entfernt, weil sie mit Schadcode verseucht waren. Die als Spyware einzustufenden Apps waren in der Lage, Geräteinformationen und persönliche Daten zu stehlen. Gefunden wurden die Apps jedoch nicht von Google-Mitarbeitern, sondern von Forschern des Sicherheitsanbieters Lookout. Ihnen zufolge handelte es sich um die Spyware Overseer.
Der „Aufseher“ hat es auf Nutzernamen, Telefonnummern, E-Mail-Adressen, Kontakte, IMEI, IMSI sowie Standortdaten abgesehen. Darüber hinaus erfasst die Spyware, welche Android-Version auf einem Gerät läuft, alle installierten Apps und ob und wie es gerootet wurde.
Um den Datenverkehr der schädlichen Apps zu verschleiern, nutzen die Hintermänner von Overseer verschlüsselte HTTPS-Verbindungen über einen Server in den USA. Die Kommunikation wiederum erfolgte über Facebooks Open-Source-Parse-Server, der auf Amazon Web Services gehostet wird.
Interessant sei die Malware auch, weil sie auf Reisende ausgerichtet sei. Sie habe sich unter anderem als App getarnt, die Nutzern den Weg zur Botschaft ihres Landes zeigt. Aber auch zwei Apps für Nachrichten aus Russland und Europa waren betroffen.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
„Mit Overseer infizierte Geräte nehmen regelmäßig Kontakt zur Domain api.parse.com auf, um zu prüfen, ob neue Befehle der Angreifer vorhanden sind“, schreiben die Lookout-Forscher in einem Blogeintrag. „In Abhängigkeit von der Antwort ist die Malware in der Lage, große Mengen von Informationen über ein infiziertes Gerät auszulesen. Diese Kommunikation wird verschlüsselt, was sie vor Netzwerksicherheitslösungen verbirgt.“
Die unter anderem Embassy und Europe News genannte Apps sind inzwischen nicht mehr im Play Store erhältlich. Google habe sie sofort entfernt, nachdem Lookout das Unternehmen informiert habe.
Erst in der vergangenen Woche musste Google schädliche Software im Play Store löschen. Der Sicherheitsanbieter Check Point warnte vor einem Dialer namens CallJam, der teure Premium-Rufnummern anwählt. Er versteckte sich in einem Add-on für das beliebte Spiel Clash Royale, was dem Dialer bis zu 500.000 Downloads seit Mai bescherte.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…