GoogleWatchBlog

System Update: Spyware im Play Store blieb jahrelang unentdeckt und wurde millionenfach installiert

» Web-Version «

Immer wieder wird Nutzern dazu geraten, nur Apps aus dem Play Store zu laden um sich vor Malware oder anderen schadhaften Apps zu schützen. Doch auch damit ist man nicht 100%ig auf der sicheren Seite, wie sich immer wieder an Ausnahmefällen zeigt. Jetzt ist ein besonders krasses Beispiel bekannt geworden: Eine als System-App getarnte Spyware war über Jahre im Play Store zugänglich und hat Millionen Downloads verzeichnen können.


Anders als bei Apples App Store gibt es im Play Store keine Moderation der Apps im Vorhinein, so dass praktisch erst einmal jede App hochgeladen und eingestellt werden kann. Allerdings wurden über die Jahre starke Algorithmen davor geschaltet, die vermeintliche Malware vollautomatisch erkennen und die Freischaltung verhindern kann. Auch wenn eine App dort durchrutscht, wird sie im Normalfall schnell entdeckt und von Google entfernt – in diesem Fall allerdings nicht.

Sicherheitsforscher haben im Play Store eine App entdeckt, bei der es sich um eine reine Spyware handelt die nichts anders tut als den Nutzer auszuspionieren. Diese trug die Bezeichnung System Update und war bereits seit dem Jahr 2014 im Play Store gelistet. In diesen etwa drei Jahren, in denen sie vollkommen unentdeckt blieb, konnte die App zwischen 1 Million und 5 Millionen Downloads verzeichnen und dürfte wohl auch für einen längeren Zeitraum auf massenhaft Geräten installiert gewesen sein.

Das überraschende ist aber vor allem auch die Bewertung der App: Zwar geben viele Nutzer als Kommentar an dass die App nicht funktioniert und direkt nach dem Start abstürzt, aber dennoch kam sie auf Grundlage von gut 7.500 Nutzern auf eine Bewertung von ganzen 4 Sternen. Trotz dieser Meldungen der Nutzer hat offenbar niemand daran gedacht die App zu melden, so dass sie in der Redaktion des Play Stores geprüft wird. Und so konnte sie dann bis zur Entdeckung vor wenigen Tagen weiterhin im Play Store existieren und vermutlich viele Nutzer ausspionieren.



Tatsächlich soll sich die App so verhalten haben wie es die Bewertungen vermuten lassen: Direkt nach dem Start wurde die Meldung „Unfortunately, Update Service has stopped.“ ausgegeben und die App scheinbar beendet. Doch tatsächlich lief sie im Hintergrund weiter und hat ständig die Position des Nutzers getracked und weitergegeben. Außerdem konnte die App Befehle von Außen per SMS empfangen und so vermutlich noch weitere Dinge anrichten – die aber nicht näher beschrieben worden sind.

Mittlerweile hat Google die App aus dem Play Store entfernt, aber man muss sich schon fragen wie man mit so simplen Mitteln tatsächlich das gesamte Sicherheitssystem austricksen konnte. Die Bezeichnung „System Update“ klingt für unerfahrene Nutzer vielleicht ganz gut, bei erfahrenen Nutzern sollten aber die Alarmglocke schrillen. Auch die Tatsache dass die App-Beschreibung über keine Screenshots verfügte, die normalerweise vorgeschrieben sind, lässt einige Fragen offen, wie die App überhaupt in den Store gelangen konnte.

Interessanterweise enthält der Play Store auch Apps mit Malware für Windows, die unter Android aber keinen Schaden anrichten und so praktisch völlig harmlos sind.

[futurezone]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren