Meldung

Spionage-Apps in Google Play

Die Sicherheitsforscher von Avast haben sieben Apps im Google Play Store entdeckt, die wohl dazu gedacht sind, Mitarbeiter, Partner oder Kinder auszuspionieren. Dem Serverstandort nach zu urteilen stammen die Anwendungen von einem russischen Entwickler.
Die Apps erlauben es dem Nutzer, neben dem Standort Kontakte, SMS und den Anrufverlauf der jeweiligen Zielperson zu erfassen. Wenn das Smartphone darüber hinaus gerootet ist, können auch WhatsApp- und Viber-Nachrichten gelesen werden. Bisher wurden die Apps insgesamt mehr als 130.000 Mal installiert, wovon mehr als 50.000 Installationen jeweils von "Spy Tracker" und "SMS Tracker" waren. Es handelt sich um folgende Apps:

  • Track Employees Check Work Phone Online Spy Free
  • Spy Kids Tracker
  • Phone Cell Tracker
  • Mobile Tracking
  • Spy Tracker
  • SMS Tracker
  • Employee Work Spy

Nikolaos Chrysaidos, Head of Mobile Threat Intelligence and Security, hat die Apps mithilfe apklab.io – einer Plattform von Avast zur Erkennung mobiler Bedrohungen – identifiziert und sagt: "Diese Apps sind moralisch äußerst fragwürdig und gefährden die Privatsphäre. Sie fördern ein kriminelles Verhalten und können von Arbeitgebern, Stalkern oder verärgerten Ex-Partnern missbraucht werden, weshalb sie so schnell wie möglich aus dem Google Play Store entfernt werden müssen. Einige der Anwendungen tarnen sich als Apps zur Kindersicherung, allerdings wird in den Beschreibungen ersichtlich, dass die Apps auf Spionage abzielen. Wir klassifizieren solche Apps als sogenannte Stalkerware. Mit Hilfe von aplklab.io können wir solche Apps schnell identifizieren und arbeiten mit Google zusammen, sodass diese so schnell wie möglich entfernt werden."

Die Apps funktionieren wie folgt: Der Spion benötigt physischen Zugang zu dem jeweiligen Smartphone, das er ausspionieren möchte. Dann muss er die jeweilige App im Google Play Store herunterladen und auf dem Zielgerät installieren. Daraufhin fordert die App den Nutzer auf, eine E-Mail-Adresse anzugeben, zu der ein Passwort für einen Account gesendet wird, mit dem der Spion das Smartphone überwachen kann. Sobald die App installiert und eingerichtet wurde, wird ein weiteres Programm (Playload) heruntergeladen. Sobald dieses installiert ist, wird der Anwender aufgefordert, die erste App zu deinstallieren. Daraufhin ist die Spionage-App auf dem Smartphone der Zielperson nicht mehr sichtbar.

Alle sieben Apps wurden bereits von Avast [1] an Google gemeldet und daraufhin aus dem Google Play Store entfernt.
18.07.2019

Tipps & Tools

Alles was die Sicherheit begehrt [15.01.2020]

Die Aussage, dass Datendiebe immer einen Schritt voraus sind, kommt nicht von ungefähr. Daher arbeiten Hard- und Software-Anbieter von Sicherheitslösungen oftmals mit Hackern zusammen, um den wirklich bösen Gegenspielern Paroli zu bieten. Die Internetseite "databreachtoday.com" veröffentlicht aktuelle Artikel und Interviews zu IT-Themen im Bereich Cybercrime und -security und bietet Web-Seminare und Events an. [mehr]

Cloudumgebung vor Angreifern schützen [12.01.2020]

SSRF-Angriffe werden gerade bei der Cloudnutzung immer häufiger und sind bekannt, aber während ihres Auftretens schwer zu erkennen und zu blockieren. Zu einer Server-Side Request Forgery, also einem SSRF-Angriff, kommt es, wenn Angreifer übermäßig großzügige Berechtigungen für Cloudkomponenten missbrauchen. Im Folgenden beschreiben wir, wie solche Attacken ablaufen und wie Unternehmen sich dagegen wappnen können. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen