01.04.2019
Infizierte Apps
Spionage-Malware im Google Play Store
Autor: Stefan Bordel
NicoElNino / Shutterstock.com
Sicherheitsforscher haben gleich mehrere mit der Spionage-Malware Exodus infizierte Apps im offiziellen Google Play Store entdeckt. Die Apps waren als Serviceanwendungen getarnt.
In Googles Play Store haben sich - mal wieder - infizierte Anwendungen geschlichen. Sicherheitsforscher von der Plattform "Security Without Borders" sind auf eine Reihe von Android-Apps mit der Exodus-Spyware gestoßen. Die Anwendungen wurden im Laufe von über zwei Jahren mehrfach erfolgreich in den Store hochgeladen. Getarnt als Serviceanwendungen von Mobilfunkbetreibern hatte die Spyware vor allem italienische Nutzer im Visier.
Insgesamt sollen es knapp 25 Varianten von Exodus in den Play Store geschafft haben. Wie oft die infizierten Apps heruntergeladen wurden, können die Sicherheitsforscher hingegen nur vermuten. Mehrere Hundert oder gar Tausende Installationen seien aber durchaus im Bereich des Möglichen. Mittlerweile wurden aber alle Varianten der Schadsoftware von Google entfernt.
Die Spyware-Apps sammeln beim Start Geräteinformationen und laden diese zu Validierungszwecken auf einen Command & Control Server hoch. Anschließend wird eine Zip-Datei mit der eigentlichen Malware auf das Gerät heruntergeladen und installiert. Dadurch erhalten die Angreifer Zugang zu Telefonaten, Browserverlauf, Kalenderinformationen, Geolokalisierung, Facebook Messenger-Protokolle, WhatsApp-Chats, Textnachrichten und dergleichen. Außerdem ermöglicht die Schadsoftware eine Steuerung des Geräts von außen.
Hack von staatlicher Stelle
Den Untersuchungen von Security Without Borders zufolge lässt sich Exodus auf die italienische Surveillance-Firma eSurv zurückführen. Die Exodus-Spyware kommuniziere mit den Servern des Anbieters. eSurv wiederum soll Verbindungen zur italienischen Regierung pflegen, wie das Security-Portal Motherboard berichtet.
Es ist nicht das erste Mal, dass Schadsoftware über Monate hinweg über den Play Store verbreitet wurde. Google versucht zwar, seine Plattform mit Google Play Protect und anderen Lösungen rein zu halten, in der Praxis schaffen es aber immer wieder schädliche oder zweifelhafte Inhalte in den offiziellen Store. Zuletzt hatten Fälle von Ad Fraud in verschiedenen Apps von Cheetah Mobile für Aufsehen gesorgt.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>