In Googles Play Store werde des Öfteren mit Malware verseuchte Apps entdeckt und danach meist zügig aus den Store entfernt. Im Fall der Fake-Apps File Recovery and Data Recovery (com.spot.music.filedate) sowie File Manager (com.file.box.master.gkd) ging es nicht so schnell mit dem Takedown. Die eine App wurde 500'000 Mal heruntergeladen, die andere eine Million Mal, wie Sicherheitsforscherin Roxane Suau von Pradeo
in einem Blogpost festhält.
Und nicht nur das: Bei beiden Apps vermerken die Datenschutzangaben, es würden keine Daten gesammelt. Das stimmt nicht. Die Untersuchungen von Pradeo zeigen, dass höchst sensible Daten wie Kontaktlisten, Bilder oder der Echtzeitstandort des Nutzers an zahlreiche, meist in China gelegene Server übermittelt werden. Dazu muss die App nicht einmal gestartet werden.
Der Datenklau beginnt automatisch direkt nach der Installation: "Beide Apps stammen vom selben Entwickler, geben sich als Dateimanagement-Anwendungen aus und weisen ähnliche bösartige Verhaltensweisen auf. Sie sind so programmiert, dass sie ohne Benutzerinteraktion starten und sensible Nutzerdaten stillschweigend auf verschiedene bösartige Server in China übertragen."
Die Autorin empfiehlt, keine Apps zu installieren, die zwar Tausende User zählen, aber keine Reviews aufweisen – und falls Reviews vorhanden seien, würden diese im Allgemeinen die wahre Natur der App widerspiegeln. Zweitens empfiehlt sie, die von der App verlangten Berechtigungen immer sorgfältig durchzugehen, bevor man sie akzeptiert.
(ubi)
