Obwohl der Play Store im Allgemeinen ein vertrauenswürdiger Ort zum Herunterladen von Apps auf Android-Telefone ist, gelingt es hin und wieder, bösartige Apps in den App-Marktplatz einzuschleichen. Die neuesten verdächtigen Apps, die im Play Store versteckt gefunden wurden, sind File Recovery & Data Recovery und File Manager.
Cyber-Sicherheitsunternehmen Pradeo sagt, dass diese Apps vom selben Entwickler stammten und von 1,5 Millionen Nutzern heruntergeladen wurden. Sie sehen aus wie Dateiverwaltungs-Apps, sind aber in Wirklichkeit Spyware und senden unbemerkt Benutzerinformationen an Server in China.
File Recovery und Data Recovery wurden mehr als eine Million Mal heruntergeladen, während 500.000 Menschen den Dateimanager installierten. Die Apps behaupteten, sie würden keine Daten von Smartphones sammeln, doch Pradeo stellte fest, dass dies eine falsche Behauptung war.
Es wurde festgestellt, dass über 1,5 Millionen Mal heruntergeladene Android-Apps sensible Daten nach China senden
Ebenso besorgniserregend ist, dass in den Apps angegeben wurde, dass die erhobenen Daten auch auf Anfrage des Nutzers nicht gelöscht würden, was gegen Datenschutzgesetze verstößt.
Die Analyse von Pradeo ergab, dass die Apps personenbezogene Daten sammelten wie:
- Auf dem Gerät gespeicherte Kontakte
- E-Mail- und soziale Netzwerkkontakte
- In der App zusammengestellte Bilder, Audiodateien und Videos
- Benutzerstandort in Echtzeit
- Landesvorwahl
- Name des Netzwerkanbieters
- Versionsnummer des Betriebssystems (ggf. um Schwachstellen auszunutzen)
- Gerätemodell
Die meisten dieser Informationen sind für Dateiverwaltungs- und Datenwiederherstellungsvorgänge nicht erforderlich. Die Apps fragen nicht nach der Erlaubnis des Benutzers, diese Daten zu sammeln. Die Apps verbergen auch ihre Startbildschirmsymbole, um das Löschen zu erschweren. Beide Apps übermitteln Daten mehr als hundert Mal, was eine erschreckend große Menge ist.
Da bösartige Apps für erfolgreiche Angriffe oft Benutzereingaben erfordern, nutzen File Recovery & Data Recovery und File Manager eine Taktik, bei der das Gerät des Opfers neu gestartet wird und die Apps im Hintergrund gestartet werden.
Pro a Piepender Computer Berichten zufolge wurden die Apps erst kürzlich aus Google Play entfernt. Wenn Sie diese Apps auf Ihrem Telefon haben, löschen Sie sie natürlich sofort. Wenn Sie sie nicht auf dem Startbildschirm sehen, gehen Sie in den Einstellungen zur App-Liste, um sie zu entfernen.