von Redaktion IT-A…
Lesezeit
1 Minute
Spionage-Apps in Google Play
Die Sicherheitsforscher von Avast haben sieben Apps im Google Play Store entdeckt, die wohl dazu gedacht sind, Mitarbeiter, Partner oder Kinder auszuspionieren. Dem Serverstandort nach zu urteilen stammen die Anwendungen von einem russischen Entwickler.
Die Apps erlauben es dem Nutzer, neben dem Standort Kontakte, SMS und den Anrufverlauf der jeweiligen Zielperson zu erfassen. Wenn das Smartphone darüber hinaus gerootet ist, können auch WhatsApp- und Viber-Nachrichten gelesen werden. Bisher wurden die Apps insgesamt mehr als 130.000 Mal installiert, wovon mehr als 50.000 Installationen jeweils von "Spy Tracker" und "SMS Tracker" waren. Es handelt sich um folgende Apps:
Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, hat die Apps mithilfe apklab.io – einer Plattform von Avast zur Erkennung mobiler Bedrohungen – identifiziert und sagt: "Diese Apps sind moralisch äußerst fragwürdig und gefährden die Privatsphäre. Sie fördern ein kriminelles Verhalten und können von Arbeitgebern, Stalkern oder verärgerten Ex-Partnern missbraucht werden, weshalb sie so schnell wie möglich aus dem Google Play Store entfernt werden müssen. Einige der Anwendungen tarnen sich als Apps zur Kindersicherung, allerdings wird in den Beschreibungen ersichtlich, dass die Apps auf Spionage abzielen. Wir klassifizieren solche Apps als sogenannte Stalkerware. Mit Hilfe von aplklab.io können wir solche Apps schnell identifizieren und arbeiten mit Google zusammen, sodass diese so schnell wie möglich entfernt werden."
Die Apps funktionieren wie folgt: Der Spion benötigt physischen Zugang zu dem jeweiligen Smartphone, das er ausspionieren möchte. Dann muss er die jeweilige App im Google Play Store herunterladen und auf dem Zielgerät installieren. Daraufhin fordert die App den Nutzer auf, eine E-Mail-Adresse anzugeben, zu der ein Passwort für einen Account gesendet wird, mit dem der Spion das Smartphone überwachen kann. Sobald die App installiert und eingerichtet wurde, wird ein weiteres Programm (Playload) heruntergeladen. Sobald dieses installiert ist, wird der Anwender aufgefordert, die erste App zu deinstallieren. Daraufhin ist die Spionage-App auf dem Smartphone der Zielperson nicht mehr sichtbar.
Alle sieben Apps wurden bereits von Avast [1] an Google gemeldet und daraufhin aus dem Google Play Store entfernt.
[1] www.avast.de
- Track Employees Check Work Phone Online Spy Free
- Spy Kids Tracker
- Phone Cell Tracker
- Mobile Tracking
- Spy Tracker
- SMS Tracker
- Employee Work Spy
Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, hat die Apps mithilfe apklab.io – einer Plattform von Avast zur Erkennung mobiler Bedrohungen – identifiziert und sagt: "Diese Apps sind moralisch äußerst fragwürdig und gefährden die Privatsphäre. Sie fördern ein kriminelles Verhalten und können von Arbeitgebern, Stalkern oder verärgerten Ex-Partnern missbraucht werden, weshalb sie so schnell wie möglich aus dem Google Play Store entfernt werden müssen. Einige der Anwendungen tarnen sich als Apps zur Kindersicherung, allerdings wird in den Beschreibungen ersichtlich, dass die Apps auf Spionage abzielen. Wir klassifizieren solche Apps als sogenannte Stalkerware. Mit Hilfe von aplklab.io können wir solche Apps schnell identifizieren und arbeiten mit Google zusammen, sodass diese so schnell wie möglich entfernt werden."
Die Apps funktionieren wie folgt: Der Spion benötigt physischen Zugang zu dem jeweiligen Smartphone, das er ausspionieren möchte. Dann muss er die jeweilige App im Google Play Store herunterladen und auf dem Zielgerät installieren. Daraufhin fordert die App den Nutzer auf, eine E-Mail-Adresse anzugeben, zu der ein Passwort für einen Account gesendet wird, mit dem der Spion das Smartphone überwachen kann. Sobald die App installiert und eingerichtet wurde, wird ein weiteres Programm (Playload) heruntergeladen. Sobald dieses installiert ist, wird der Anwender aufgefordert, die erste App zu deinstallieren. Daraufhin ist die Spionage-App auf dem Smartphone der Zielperson nicht mehr sichtbar.
Alle sieben Apps wurden bereits von Avast [1] an Google gemeldet und daraufhin aus dem Google Play Store entfernt.
[1] www.avast.de
