Meldung

Spionage-Apps in Google Play

Die Sicherheitsforscher von Avast haben sieben Apps im Google Play Store entdeckt, die wohl dazu gedacht sind, Mitarbeiter, Partner oder Kinder auszuspionieren. Dem Serverstandort nach zu urteilen stammen die Anwendungen von einem russischen Entwickler.
Die Apps erlauben es dem Nutzer, neben dem Standort Kontakte, SMS und den Anrufverlauf der jeweiligen Zielperson zu erfassen. Wenn das Smartphone darüber hinaus gerootet ist, können auch WhatsApp- und Viber-Nachrichten gelesen werden. Bisher wurden die Apps insgesamt mehr als 130.000 Mal installiert, wovon mehr als 50.000 Installationen jeweils von "Spy Tracker" und "SMS Tracker" waren. Es handelt sich um folgende Apps:

  • Track Employees Check Work Phone Online Spy Free
  • Spy Kids Tracker
  • Phone Cell Tracker
  • Mobile Tracking
  • Spy Tracker
  • SMS Tracker
  • Employee Work Spy

Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, hat die Apps mithilfe apklab.io – einer Plattform von Avast zur Erkennung mobiler Bedrohungen – identifiziert und sagt: "Diese Apps sind moralisch äußerst fragwürdig und gefährden die Privatsphäre. Sie fördern ein kriminelles Verhalten und können von Arbeitgebern, Stalkern oder verärgerten Ex-Partnern missbraucht werden, weshalb sie so schnell wie möglich aus dem Google Play Store entfernt werden müssen. Einige der Anwendungen tarnen sich als Apps zur Kindersicherung, allerdings wird in den Beschreibungen ersichtlich, dass die Apps auf Spionage abzielen. Wir klassifizieren solche Apps als sogenannte Stalkerware. Mit Hilfe von aplklab.io können wir solche Apps schnell identifizieren und arbeiten mit Google zusammen, sodass diese so schnell wie möglich entfernt werden."

Die Apps funktionieren wie folgt: Der Spion benötigt physischen Zugang zu dem jeweiligen Smartphone, das er ausspionieren möchte. Dann muss er die jeweilige App im Google Play Store herunterladen und auf dem Zielgerät installieren. Daraufhin fordert die App den Nutzer auf, eine E-Mail-Adresse anzugeben, zu der ein Passwort für einen Account gesendet wird, mit dem der Spion das Smartphone überwachen kann. Sobald die App installiert und eingerichtet wurde, wird ein weiteres Programm (Playload) heruntergeladen. Sobald dieses installiert ist, wird der Anwender aufgefordert, die erste App zu deinstallieren. Daraufhin ist die Spionage-App auf dem Smartphone der Zielperson nicht mehr sichtbar.

Alle sieben Apps wurden bereits von Avast [1] an Google gemeldet und daraufhin aus dem Google Play Store entfernt.
18.07.2019

Tipps & Tools

Backup-Fehler automatisch beheben [25.08.2019]

Manchmal schlägt eine mit Veritas Backup Exec ausgeführte Sicherung fehl, zum Beispiel wenn eine Ressource nicht verfügbar ist. Insbesondere wenn ein Job häufiger nicht durchläuft, sind tiefere Einblicke sehr hilfreich – in Version 20.4 gibt es hierfür ein Debug-Log. In diesem Tipp zeigen wir darüber hinaus, eine Möglichkeit wiederkehrende Fehler automatisch beheben zu lassen. [mehr]

Vintage-Keyboard [24.08.2019]

Für eine edel gestaltete Arbeitsecke lässt sich vor allem im Bereich Eingabegeräte noch einiges verbessern. Die Retro-Tastatur "RCK" von AZIO verpasst dem Schreibtisch einen ganz neuen Look. Das Design erinnert stark an die Zeiten von historischen Schreibmaschinen und ist unter anderem in einer klassischen Gunmetal-Ausführung zu haben. Die moderne Bluetooth-Funktion spielt hier nur eine untergeordnete Rolle. [mehr]

Überblick behalten [23.08.2019]

Buchbesprechung

Anzeigen