Play Store: Forscher finden Spyware in mehr als 500 Android-Apps

Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt.

Lookout hat erneut schädliche Android-Apps im Google Play Store gefunden. Mehr als 500 Apps nutzten demnach ein speziell präpariertes Software Development Kit (SDK), um Werbung einzublenden. Allerdings ist das Igexin genannte SDK in der Lage, per Plug-in Funktionen nachzurüsten, die es erlauben, Nutzer ohne ihr Wissen auszuspähen. Zusammen wurden die Apps mehr als 100 Millionen Mal heruntergeladen.

Lookout hat das schädliche Werbe-SDK Igexin unter anderem in den Apps LuckyCash und SelfieCity entdeckt (Screenshot: Lookout).Lookout hat das schädliche Werbe-SDK Igexin unter anderem in den Apps LuckyCash und SelfieCity entdeckt (Screenshot: Lookout).

Die Forscher des Sicherheitsanbieters nennen in einem Blogeintrag zwei Beispiele infizierter Apps: die Fotografie-App Selfie City, die mehr als fünf Millionen Downloads zählt, und die App LuckyCash mit mehr als einer Million Downloads. Unter den 500 infizierten Apps waren aber auch Spiele für Teenager – eines davon mit mehr als 50 Millionen Downloads – sowie eine Wetter-App, eine Internet-Radio-App und mindestens eine weitere Foto-App mit jeweils bis zu 5 Millionen Downloads. Es waren aber auch Bildungs-, Fitness-, Gesundheits- und Emoji-Apps betroffen.

Das aus China stammende Igexin-SDK wirbt damit, dass es Daten über Nutzer wie deren Interessen, Beruf, Einkommen und Standort für Werbezwecke nutzen kann. Auf Igexin aufmerksam wurden die Forscher, weil die fraglichen Apps mit IP-Adressen und Servern kommunizierten, die für die Verteilung von Schadsoftware benutzt werden.

Unter anderem sind Apps mit dem schädlichen Werbe-SDK in der Lage, Log-Dateien auszulesen, die eine Vielzahl von persönlichen Informationen enthalten können. Zudem nutzen sie eine legitime Android-Funktion namens PhoneStateListener, um alle Details über Telefonanrufe aufzuzeichnen. Die Apps informierten ihre Nutzer jedoch nicht darüber, dass sie Zeitpunkt und Nummer jedes Anrufs speichern.

Lookout betont, dass die Entwickler der durchweg legitimen Apps wahrscheinlich nichts von den unerwünschten Funktionen wussten. Sie waren davon ausgegangen, dass sie ein Werbe-SDK einsetzen, das ihnen lediglich hilft, Werbung an die Nutzer ihrer kostenlosen Apps auszuliefern, um damit die Entwicklung der Apps zu finanzieren. Möglicherweise seien auch nicht alle betroffenen Apps per Plug-in um die Spionagefunktionen erweitert worden. Google habe jedoch inzwischen alle betroffenen Apps entfernt und durch Malware-freie Versionen ersetzt.

Unklar ist, ob auch alle Nutzer, die eine der schädlichen Apps heruntergeladen haben, inzwischen ein Update ohne Spyware erhalten haben. Da Android keine Funktion bietet, Nutzer im Nachhinein über solche Malwarefunde zu informieren, könnte es also sein, dass vielen Betroffen gar nicht bewusst ist, dass sie ein zumindest unerwünschtes Programm auf ihrem Smartphone oder Tablet hatten oder sogar noch haben.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Apps, Google, Lookout, Malware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Play Store: Forscher finden Spyware in mehr als 500 Android-Apps

Kommentar hinzufügen
  • Am 24. August 2017 um 11:32 von Wolfgang Blank

    Wenn solche Informationen verbreitet werden, dann aber bitte Rossi und Reiter nennen. Die entsprechenden Apps müssen dann auch aufgelistet werden.Ansonsten ist ein solcher Artikel nur unsinnige Panikmache.

  • Am 24. August 2017 um 16:36 von Hel

    Eben, seh´ ich ganz genauso!

  • Am 25. August 2017 um 7:15 von Antiappler

    Wenn die Forscher nicht alle Apps mit Namen nennen kann man als berichtendes Magazin schlecht die betroffenen Apps auflisten.
    Auf jeden Fall ist Google in der Verantwortung, durch ein automatisches Update, die betroffenen Geräte von der Spyware zu befreien.
    Wer sich eben die xte Zusatzfunktion auf sein Gerät packen „muss“, läuft halt schneller Gefahr sich etwas Unerwünschtes einzufangen.

    • Am 25. August 2017 um 12:57 von Thomas F.

      > Wer sich eben die xte Zusatzfunktion auf sein Gerät packen „muss“, läuft halt schneller Gefahr sich etwas Unerwünschtes einzufangen.

      Was für eine seltsame Aussage. Ich habe noch nie gelesen, dass Jemand davor warnt, „zu viele“ Programme auf seinem Windows oder Apple Rechner zu installieren, damit er sich keine Malware einfängt. Wieso werden hier Smartphone als etwas Besonderes gesehen?

      • Am 25. August 2017 um 16:04 von Antiappler

        „Wer sich eben die xte Zusatzfunktion auf sein Gerät packen „muss“, läuft halt schneller Gefahr sich etwas Unerwünschtes einzufangen.“

        Ich versuche es mal so zu erklären, was ich damit gemeint habe.
        Jeder Hersteller, wie auch Google, haben ihre eigenen Apps auf die Geräte gepackt.
        Beispiel eine App für E-Mail.
        Wer aber die App Gmail oder E-Mail nicht nutzen möchte, weil der User bestimmte Vorstellungen hat, die diese Apps nicht erfüllen, dann lädt er sich entweder aus freien App Stores oder dem Play Store von Google die Alternative auf sein Gerät. Manchmal braucht es auch etliche Versuche, bis man das gefunden hat was so weit wie möglich die gewünschten Ansprüche erfüllt.
        Da es mittlerweile einen Haufen Gauner gibt, die meinen dass man die User auf diese Art gut abzocken kann, besteht natürlich die Gefahr, sich mal eine App einzufangen, die mit Malware infiziert ist.
        Auch wenn die Gefahr im Moment noch sehr gering ist, davon getroffen zu werden.
        Allerdings besteht die Gefahr nicht bei den Herstellern oder Google direkt, sondern bei den Entwicklern, die ihre Apps in den Play Store oder die freien Android Stores stellen und es dort mit großer Raffinesse schaffen, an den Sicherheitskontrollen vorbei zu kommen.

        • Am 25. August 2017 um 21:35 von Klaus der Grausame

          Ich übersetze mal: wer die Freiheiten von Android nutzt, ist selber schuld?
          Ja, so kann man das auch sehen. Aber man könnte es auch so sehen, dass der Anwender nur bedingt Einfluss darauf hat, wenn selbst in Googles Playstore Malware Apps gefunden werden.
          Es ist immer einfach zu behaupten, der Anwender sei schuld.

          • Am 26. August 2017 um 4:59 von Antiappler

            Du hast nichts verstanden, wie so oft.
            Aber vielleicht schaffst Du es mal nach Malware im Store von Apple zu suchen, die dort auch immer wieder mal gefunden wird. Ganz aktueller Bericht hier auf ZDNet, vom 23.8.,AccuWeather sammelte unter iOS unerlaubte Standortdaten, und keiner hat das bei Apple gemerkt!!!
            Ist nämlich kein Alleinstellungsmerkmal von Google, auch wenn Du Appleknecht das immer wieder versuchst so hinzustellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *