Android: Neu entdeckte Spyware kommt auf über 1,5 Millionen Installationen – diese Apps sind betroffen

android 

Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt ist wieder ein solcher Fall bekannt geworden, von dem potenziell 1,5 Millionen Nutzer betroffen sind. Zwei Dateimanager entpuppen sich als Spyware, die umfangreiche Datenmengen ausliest und an externe Server sendet.


malware-android

Die Sicherheitsforscher von Pradeo haben den Fund einer neuen Malware gemeldet, die bisher in zwei Dateimanagern entdeckt wurden, die zusammen auf 1,5 Millionen Installationen kommen. Die App „File Recovery and Data Recovery“ (com.spot.music.filedate) kommt auf eine Million Installationen und „File Manager“ (com.file.box.master.gkd) auf mehr als eine halbe Million Installationen. Beide enthalten dieselbe Spyware.

Glaubt man der Analyse der Sicherheitsforscher, dann versendet die App unter anderem die Kontaktliste, E-Mail-Adressen, Social Media-Konten, Mediendateien wie Bilder, Audio und Video sowie den Standort des Nutzers in Echtzeit an externe Server. Aber auch weitere Daten wie der Ländercode, der Name des Providers, die Betriebssystemversion und Informationen zum Smartphone gehören zum umfangreichen Paket. Beide Apps sollen mehr als 100 solcher Übertragung im Hintergrund ausführen.

Die Apps sind mittlerweile aus dem Play Store verschwunden, doch wer sie noch installiert hat, sollte sie nun schleunigst löschen. Beachtet dabei, dass sich die Apps im Launcher verstecken können und ihr die Deinstallation möglicherweise über den Play Store oder die über die Android-Einstellungen erreichbare App-Auflistung vornehmen müsst.

Letzte Aktualisierung am 27.06.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!

[heise]




Teile diesen Artikel:

Facebook twitter Pocket Pocket