Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Android-Spyware trickst Google Plays Sicherheitssystem aus

Google hat in den vergangenen Jahren zweifellos viel für die Sicherheit seines Stores und gegen manipulierte Apps getan. Der Google Play Store gilt als sicherste Quelle für den Download von Android-Apps. Für Anwender wird es brandgefährlich, wenn selbst dort infizierte Software angeboten wird – wie im Fall der angeblichen Radio-Streaming-Apps „Balouchi Music“ geschehen.

ESET Forscher haben die ersten bekannten Fälle von Spyware auf der Grundlage des Open-Source-Spionage-Tools AhMyth entdeckt. Diese spezielle Spyware tarnt sich als Internet-Radio-App für Freunde der spezifischen Balochi-Musik. Ihre Spionagefunktionen können leicht mit jeder anderen App verbunden werden. Google hat nach einem Hinweis von ESET die betreffenden Apps sofort entfernt. Der Vorfall zeigt zweierlei: Zum einen kann selbst Googles Sicherheitsprüfungsprozess keinen hundertprozentige Sicherheit garantieren. Zum anderen ist jeder Anwender daher gut beraten, eine professionelle Securitylösung auf seinen Android-Smartphones und und -Tablets zu installieren.

Die Malware-Funktionalität der Radio Balouch-App basiert auf dem seit Ende 2017 öffentlich verfügbaren Remote Access Tool AhMyth. Seitdem entdeckten ESET Forscher verschiedene, darauf aufbauende Malware-Apps. Radio Balouch ist allerdings die erste ihrer Art, die es tatsächlich in den Google Play Store schaffte. Die Spyware-App läuft unter Android 4.2 und höheren Versionen. Sie ermöglicht Cyberkriminellen das Stehlen von Kontaktdaten und Dateien vom Smartphone sowie das Senden von SMS-Kurznachrichten vom kompromittierten Gerät. Theoretisch kann die App auch die gespeicherten SMS einsehen. Allerdings funktioniert das nur für die Standard-SMS-App, da Google die Android-Geräte-Rechte in der Vergangenheit angepasst hat. Detaillierte Informationen und Grafiken gibt es auf dem ESET Securityblog WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/08/22/android-spyware-google-play-store/

Für Anwender wird es brandgefährlich, wenn selbst im Google Play Store infizierte Software angeboten wird – wie im Fall der angeblichen Radio-Streaming-Apps „Balouchi Music“ geschehen.

Quelle: ESET