Lipizzan: Google Play Protect hat einen Staatstrojaner im Play Store entdeckt

play 

Es kommt immer wieder mal vor, dass es ein Trojaner oder eine andere Malware auf ein Android-Smartphone schafft und dort sein Unwesen treibt. Google hat aber mittlerweile viele Maßnahmen ergriffen um die Nutzer umfangreich zu schützen und solche bösartigen Apps schnell zu erkennen und zu entfernen. Auf der Suche nach Malware macht das Google-Team immer wieder interessanter Entdeckungen, und hat nun einen Staatstrojaner im Play Store entdeckt.


Android ist mittlerweile ein Betriebssystem mit über 2 Milliarden Geräten, und entsprecht attraktiv wird die Plattform für die Entwickler von Malware bzw. zum Ausnutzen von bekannten Sicherheitslücken. Google tut zwar sehr viel für die Sicherheit der Nutzer, aber einige Sicherheitslücken lassen sich ohne ein Update eben nicht stopfen, aber durch die große Fragmentierung sind ständig viele Hunderte Millionen Smartphones ungeschützt und werden zur Zielscheibe.

google play protect logo

Beim Durchsuchen des Play Stores nach Unregelmäßigkeiten haben Googles Sicherheitsforscher eine neue Malware entdeckt, bei der es sich wohl relativ eindeutig um einen Staatstrojaner handelt. Auf diese Einstufung kam das Team vor allem deswegen, weil nur eine extrem kleine Nutzergruppe betroffen war – weniger als 100 Geräte – und das, obwohl mehr als 20 Apps im Play Store damit infiziert waren. Außerdem wurden die Apps von einem israelischen Sicherheitsunternehmen entwickelt, das seit Jahren „Staatstrojaner“ entwickelt und an Behörden verkauft.

Die Experten haben die Malware bzw. den Trojaner „Lipizzan“ getauft, und haben dessen Funktion folgendermaßen beschrieben: Als im ersten Schritt ungefährliche Apps mit Bezeichnungen wie „Backup“ oder „Cleaner“ finden sie sich im Play Store und können dann, aus der Ferne gesteuert, Schadcode nachladen. Mit diesem sind sie dann in der Lage, Anrufe mitzuhören, das Mikrofon dauerhaft einzuschalten, Screenshots anzufertigen, den Standort festzustellen und Fotos zu schießen.

Außerdem hat die App Funktionen enthalten, die den Zugriff auf Daten von WhatsApp, GMail, Snapchat, Skype und einer Reihe weiterer erlauben. Und das alles ohne Root oder Zustimmung des Nutzers, denn es wurden eine Reihe von Sicherheitslücken des Betriebssystems ausgenutzt.



Als Google dies entdeckt hat, hat man die Apps aus dem Play Store entfernt und dann einige Tage abgewartet. Schon nach wenigen Tagen fand sich der gleiche Code wieder im Play Store, allerdings diesmal in anderen Apps mit Bezeichnungen wie „Notepad“, „Cleaner“ oder auch „Sound Recorder“. Außerdem wurden die schadhaften Inhalte in der zweiten Stufe nun verschlüsselt heruntergeladen, so dass sie noch schwerer zu entdeckten sind – aber Googles Team war eben vorgewarnt.

Mittlerweile kann das neue Google Play Protect aber auch diese Apps und den Code entdecken und entfernt solche Apps automatisch aus dem Play Store. Google hat dennoch alle betroffenen Nutzer über die mögliche Spionage in der Vergangenheit informiert. Außerdem wurde die Installation von neuen Apps mit diesem Code auf neuen Geräten blockiert. Laut dem Blogpost waren weniger als 100 Nutzer und damit auch nur 0,000007 Prozent aller Android-Geräte betroffen.

Google dürfte sich mit diesem Vorgehen keine Freunde bei den staatlichen Behörden machen, und es würde mich nicht wundern wenn man schon die ersten Aufforderungen zur Freigabe solche Codes bekommen hat. Aber es ist gut zu wissen dass Google die Nutzer so gut wie möglich vor so etwas schützt und anschließend sogar darüber informiert.

» Artikel im Google Online Security Blog

[futurezone]


Teile diesen Artikel:

comment ommentare zur “Lipizzan: Google Play Protect hat einen Staatstrojaner im Play Store entdeckt

  • Ob die staatlichen Behörden sich wohl darüber im Klaren sind, dass sie sich so zu erklärten Feinden aller Bürger machen? Vermutlich sieht der Staat die Bürger aber sowieso schon lange als seinen Hauptfeind an. Es ist doch völlig indiskutabel, dass der Staat die Geräte seiner Bürger verseucht, so dass diese dann auch durch beliebige andere Kriminelle, die die Lücken kennen, angreifbar werden. Wie es ja auch schon kürzlich geschehen ist. Was der Staat hier betreibt, ist keine Daseinsvorsorge, sondern die systematische Zerstörung der offentlichen Ordnung.

    • Genau zusammen gefasst. Jeder Staat, egal was auf dem Aushängeschild steht, wird versuchen die totale Kontrolle zu bekommen. Das ist in seinem Selbstverständnis nur logisch. Bei sachlicher Betrachtung handelt es sich natürlich in dem Moment um eine Diktatur.
      Es gibt nur eine Lösung: Verantwortung. Nicht dieser schwammige Begriff, der derzeit davon existiert, sondern explizit die Verantwortung und zwar jedes einzelnen Beteiligten. Verantwortung der Allgemeinheit gegenüber inklusive angebrachter Konsequenzen.
      Nicht, wie auch in Deutschland, in dem man nur einen anderen Posten bekommt, sondern in dem alle Vergünstigungen und Vergütungen sofort ersatzlos gestrichen werden und außerdem der Zugang zur Macht“elite“ konsequent verwehrt wird. Insbesondere aber auch das konsequente Verbot jeglichen öffentlichen Auftretens. Die Überführung der Tat darf niemals durch Gleichgesinnte(Untersuchungsausschuss) sondern durch die unabhängige Justiz geschehen. Wer die von der Allgemeinheit getragene und übertragene Verantwortung missbraucht – und das tun in Deutschland nahezu alle Politiker – muss sich sofort beim Arbeitsamt als Arbeitssuchend melden und darf nur noch Jobs in der Produktion bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.