Android: Neu entdeckte Spyware kommt auf über 421 Millionen Installationen – diese Apps sind betroffen

Veröffentlicht am von Jens
android 

Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt gibt es wieder einen solchen Fall, der in großen Dimensionen unterwegs ist: Ein von vielen Apps genutztes Software-Modul kommt auf nicht weniger als 421 Millionen Installationen und ist nach wie vor in einigen verfügbaren Apps enthalten.


malware-android

Die Sicherheitsforscher von Dr. Web haben den Fund einer Malware bzw. Spyware gemeldet, die als „SpinOk“ in Dutzenden Apps integriert ist und auf nicht weniger als 421 Millionen Installationen kommt. Es handelt sich um ein SDK, mit denen es Entwicklern leichter gemacht werden soll, Nutzer zu halten, mit Mini-Spielchen zu belohnen oder anderweitig zu begeistern. Eigentlich harmlos und sicherlich von vielen Entwicklern ohne böse Hintergedanken gerne genutzt. Außer natürlich, die Nutzer halten zu wollen und Geld zu verdienen.

Doch das SDK lädt im Hintergrund Schadcode nach, zeigt Werbebanner und spioniert die Nutzer aus. Es werden sehr viele Geräteinformationen gesammelt, bis hin zum Status der Sensoren, und ohne Wissen der Nutzer übertragen. Außerdem kann das SDK auf lokale Dateien zugreifen, Dateiauflistungen übertragen oder gar Dateien vom Smartphone an externe Server senden. Laut den Sicherheitsforschern hat man Google bereits informiert und viele Apps sind wohl nicht mehr verfügbar, aber so manche soll nach wie vor vorhanden sein.

Schaut euch einfach einmal die folgende Auflistung der betroffenen Apps an. Solltet ihr eine davon installiert haben, schmeißt sie von eurem Smartphone. Vermutlich wird Google das über das Play Protect-Netzwerk ohnehin früher oder später tun, aber bisher gibt es keine Rückmeldung.

» Die Liste der betroffenen Apps

» Googles neue .zip-Domains: So könnten Betrüger diese zur Verbreitung von Malware missbrauchen (Mockup)

# Vorschau Produkt Preis
1 Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement | PC/Mac/Android/iOS | Aktivierungscode per Email Norton 360 Deluxe 2024 | 3 Geräte | Antivirus | Secure VPN | Passwort-Manager | 1-Jahres-Abonnement... 29,99 EUR 19,99 EUR Bei Amazon kaufen
2 McAfee Total Protection 2024, 1 Gerät | Antivirus, VPN, Passwort-Manager, Mobil- und Internetsicherheit | PC/Mac/iOS/Android|1-Jahres-Abonnement | Aktivierungscode per E-Mail McAfee Total Protection 2024, 1 Gerät | Antivirus, VPN, Passwort-Manager, Mobil- und... 86,95 EUR 11,49 EUR Bei Amazon kaufen
3 McAfee Total Protection 2024 Amazon Exclusive, 3 Geräte | Antivirus, VPN, Passwort-Manager, Mobil- und Internetsicherheit | PC/Mac/iOS/Android|15-Monats-Abonnement | Aktivierungscode per E-Mail McAfee Total Protection 2024 Amazon Exclusive, 3 Geräte | Antivirus, VPN, Passwort-Manager, Mobil-... 89,95 EUR 21,95 EUR Bei Amazon kaufen
4 Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN, 1-Jahres-Abonnement, PC,Mac,Android,iOS, Aktivierungscode per Email Norton 360 Premium 2024, Premium + Utilities Ultimate,10 Geräte, Antivirus, Secure VPN,... 44,95 EUR 34,99 EUR Bei Amazon kaufen

Letzte Aktualisierung am 29.03.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!

[heise]


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Android: Neu entdeckte Spyware kommt auf über 421 Millionen Installationen – diese Apps sind betroffen"

  • Wäre die Liste alphamummerisch sortiert könnte man die Apps einfacher finden. Aber das ist ein Manko das alle ITler haben. Anwendefreundlichre Darstellung ist in der Ausbildung nicht enthalten.

Kommentare sind geschlossen.