Neu von MSI

Android: Spyware über Jahre als "System Update" im Play Store

reported by doelf, Sonntag der 23.04.2017, 14:38:12 Uhr

Die Sicherheitsexperten von Zscaler ThreatLabz haben in Googles Play Store eine Android-App gefunden, die sich als "System Update" bezeichnet, in Wahrheit aber eine Spionage-Software ist. Zuletzt wurde das Programm, welches mehr als eine Million mal heruntergeladen wurde, im Dezember 2014 aktualisiert. Damit blieb die Schadsoftware mindestens 28 Monate lang unentdeckt.

Die App versprach Zugriff auf die neuesten Software-Updates für Android, doch ihre Beschreibung war lückenhaft und - zumindest zum Zeitpunkt ihrer Entdeckung - gab es nur noch leere Bildschirmfotos. Dies sowie Probleme nach der Installation führten zu zahlreichen schlechten Bewertungen, welche die Sicherheitsforscher auf die Spur des Schädlings brachten. Es ist gut möglich, dass sich die App in der Vergangenheit wesentlich attraktiver präsentiert hatte, schließlich wurde sie millionenfach installiert.

Beim Start des angeblichen "System Update" meldet die App "Unfortunately, Update Service has stopped" (Übersetzung: "Unglücklicherweise wurde der Update-Dienst angehalten"), doch beim vermeintlichen Schließen versteckt sich die App nur. Im Hintergrund richtet sie zwei Dienste ein, welche die Geo-Daten des Benutzers abgreifen und eingehende SMS-Mitteilungen überwachen. Ist eine SMS mehr als 23 Zeichen lang und enthält die Zeichenkette "vova-", wird sie verarbeitet. Eine SMS mit dem Inhalt "get faq" beantwortet die Spyware mit einer Anleitung für ihre Bedienung. Der Angreifer kann per SMS eine Telefonnummer und ein Passwort festlegen, an die im Anschluss die Geo-Daten geschickt werden. Laut Zscaler ThreatLabz findet sich der selbe Code zum Abgriff der Standorte auch in einem Remote-Access-Trojaner namens "DroidJack".

Die Sicherheitsexperten haben ihren Fund bei Google gemeldet und inzwischen wurde die App aus dem Play Store entfernt. Dieses Beispiel zeigt einmal mehr, dass es auch in weitgehend abgeschotteten Ökosystemen keine absolute Sicherheit gibt und man vor der Installation einer App unbedingt sein Gehirn einschalten sollte!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]