Google Play erneut mit Spyware infiziert

Google hat vier weitere Android-Apps aus dem Play Store genommen. Sie sind mit Schadcode verseucht. Gefunden wurden die Spyware-Apps von Forschern des Sicherheitsanbieters Lookout. Ihnen zufolge handelte es sich um die Spyware Overseer, die in der Lage ist, Geräteinformationen und persönliche Daten zu stehlen.

Demnach zielte der „Aufseher“ auf Nutzernamen, Telefonnummern, E-Mail-Adressen, Kontakte, IMEI, IMSI sowie Standortdaten des Nutzers. Zudem kann die Spyware alle installierten Apps erfassen, die Android-Version des Geräts erkennen und feststellen, ob und wie es gerootet wurde.

Google hat erneut vier Apps aus dem Play Store genommen, darunter auch die Spyware-App "Embassy"

Google hat erneut vier Apps aus dem Play Store genommen, darunter auch die Spyware-App „Embassy“

Um den Datenverkehr der schädlichen Apps zu verschleiern, nutzen die Hacker verschlüsselte HTTPS-Verbindungen über einen Server in den USA. Die Kommunikation erfolgt über Facebooks Open-Source-Parse-Server, der auf Amazon Web Services gehostet wird.

Ziel der Attacke: Reisende

Zu den Opfern der Malware gehören vor allem Reisende. Sie hat sich unter anderem als App getarnt, die Nutzern den Weg zur Botschaft ihres Landes zeigt. Aber auch zwei Apps für Nachrichten aus Russland und Europa waren betroffen.

„Mit Overseer infizierte Geräte nehmen regelmäßig Kontakt zur Domain api.parse.com auf, um zu prüfen, ob neue Befehle der Angreifer vorhanden sind“, schreiben die Lookout-Forscher in einem Blogeintrag. „In Abhängigkeit von der Antwort ist die Malware in der Lage, große Mengen von Informationen aus dem infizierten Gerät auszulesen. Diese Kommunikation wird verschlüsselt, was sie vor Netzwerksicherheitslösungen verbirgt.“

Die unter anderem Embassy und Europe News genannte Apps sind inzwischen nicht mehr im Play Store erhältlich. Google habe sie sofort entfernt, nachdem Lookout das Unternehmen informiert habe.

Erst in der vergangenen Woche musste Google schädliche Software im Play Store löschen. Der Sicherheitsanbieter Check Point warnte vor einem Dialer namens CallJam, der teure Premium-Rufnummern anwählt. Er versteckte sich in einem Add-on für das beliebte Spiel Clash Royale, was dem Dialer bis zu 500.000 Downloads seit Mai bescherte.

[Mit Material von Stefan Beiersmann, zdnet.de]

Neueste Kommentare 

Noch keine Kommentare zu Google Play erneut mit Spyware infiziert

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *