Google löscht 20 Apps, die Nutzer ausspioniert haben, aus seinem Play Store
20 Apps wurden aus dem Google Play Store gelöscht, nachdem festgestellt wurde, dass sie schädlichen Code enthalten, mit dem Benutzer ausspioniert werden.
Die fraglichen Apps überwachten die E-Mails, Texte, Sprachanrufe, Standorte und mehr der Benutzer und sollen auf etwa 100 Telefonen installiert worden sein.
Durch Ausnutzen von Schwachstellen für Root-Handys auf veralteten Versionen des Android-Betriebssystems werden die Apps - welche enthaltene Spyware namens Lipizzan - konnten den Sicherheitsschutz umgehen und auf eingeschränkte Benutzer zugreifen Daten.
Verbunden: Beste Android Apps
Wie ein Blog-Beitrag von Google erklärt, enthielten die Apps Code, mit dem sie die folgenden Funktionen ausführen konnten:
- Telefongesprächsaufzeichnung
- VOIP-Aufzeichnung
- Aufnahme vom Gerätemikrofon
- Standortüberwachung
- Screenshots machen
- Fotografieren mit der / den Gerätekamera (n)
- Abrufen von Geräteinformationen und -dateien
- Abrufen von Benutzerinformationen (Kontakte, Anrufprotokolle, SMS, anwendungsspezifische Daten)
Informationen wurden von verschiedenen anderen Apps wie Google Mail, Hangouts und Messenger sowie Nachrichten von WhatsApp, Telegram und Viber gesammelt.
Google hat die Apps zunächst blockiert, nur um zu sehen, dass sie in einem ähnlichen Format mit einigen vorgenommenen Änderungen zum Play Store zurückkehren.
Die Apps selbst scheinen von der Cyber-Waffenfirma Equus Technologies entwickelt worden zu sein und dienten zunächst als Dienstprogramme zum Sichern von Dateien.
Sobald sie blockiert waren, wurden die Apps wieder als Apps "Reiniger", "Notizblock", "Soundrekorder" und "Alarmmanager" angezeigt.
In dem Blogbeitrag heißt es: „Lipizzan ist ein mehrstufiges Spyware-Produkt, mit dem E-Mails, SMS-Nachrichten, Standort, Sprachanrufe und Medien eines Benutzers überwacht und herausgefiltert werden können. Wir haben 20 Lipizzan-Apps gefunden, die gezielt auf insgesamt weniger als 100 Geräte verteilt wurden, und die Entwickler und Apps aus dem Android-Ökosystem blockiert.
Nach der Installation beginnen die Apps eine zweite Phase, in der eine Lizenzüberprüfung durchgeführt wird, bevor das Gerät gescannt und Daten an einen von den Entwicklern gesteuerten Server gesendet werden.
Das Unternehmen hat nach eigenen Angaben die Funktionen von Google Play Protect zur Erkennung der Spyware verbessert und einige Schritte festgelegt, die Benutzer unternehmen müssen, um sich selbst zu schützen:
- Stellen Sie sicher, dass Sie sind entschieden sich fürGoogle Play Protect.
- Verwenden Sie ausschließlich den Google Play Store. Die Wahrscheinlichkeit, dass Sie einen PHA installieren, ist bei Google Play viel geringer als bei Verwendung anderer Installationsmechanismen.
- Lassen Sie "unbekannte Quellen" deaktiviert, wenn Sie sie nicht verwenden.
- Halten Sie Ihr Telefon auf dem neuesten Android-Sicherheitsupdate.
Was halten Sie von den neuesten Spyware-Apps? Tweet uns @trustedreviews.
