Malware
01.04.2019
Infizierte Apps

Spionage-Malware im Google Play Store

Autor:
Malware auf dem SmartphoneMalware auf dem SmartphoneMalware auf dem Smartphone
NicoElNino / Shutterstock.com
Sicherheitsforscher haben gleich mehrere mit der Spionage-Malware Exodus infizierte Apps im offiziellen Google Play Store entdeckt. Die Apps waren als Serviceanwendungen getarnt.
In Googles Play Store haben sich - mal wieder - infizierte Anwendungen geschlichen. Sicherheitsforscher von der Plattform "Security Without Borders" sind auf eine Reihe von Android-Apps mit der Exodus-Spyware gestoßen. Die Anwendungen wurden im Laufe von über zwei Jahren mehrfach erfolgreich in den Store hochgeladen. Getarnt als Serviceanwendungen von Mobilfunkbetreibern hatte die Spyware vor allem italienische Nutzer im Visier.
Insgesamt sollen es knapp 25 Varianten von Exodus in den Play Store geschafft haben. Wie oft die infizierten Apps heruntergeladen wurden, können die Sicherheitsforscher hingegen nur vermuten. Mehrere Hundert oder gar Tausende Installationen seien aber durchaus im Bereich des Möglichen. Mittlerweile wurden aber alle Varianten der Schadsoftware von Google entfernt.
Die Spyware-Apps sammeln beim Start Geräteinformationen und laden diese zu Validierungszwecken auf einen Command & Control Server hoch. Anschließend wird eine Zip-Datei mit der eigentlichen Malware auf das Gerät heruntergeladen und installiert. Dadurch erhalten die Angreifer Zugang zu Telefonaten, Browserverlauf, Kalenderinformationen, Geolokalisierung, Facebook Messenger-Protokolle, WhatsApp-Chats, Textnachrichten und dergleichen. Außerdem ermöglicht die Schadsoftware eine Steuerung des Geräts von außen.

Hack von staatlicher Stelle

Den Untersuchungen von Security Without Borders zufolge lässt sich Exodus auf die italienische Surveillance-Firma eSurv zurückführen. Die Exodus-Spyware kommuniziere mit den Servern des Anbieters. eSurv wiederum soll Verbindungen zur italienischen Regierung pflegen, wie das Security-Portal Motherboard berichtet.
Es ist nicht das erste Mal, dass Schadsoftware über Monate hinweg über den Play Store verbreitet wurde. Google versucht zwar, seine Plattform mit Google Play Protect und anderen Lösungen rein zu halten, in der Praxis schaffen es aber immer wieder schädliche oder zweifelhafte Inhalte in den offiziellen Store. Zuletzt hatten Fälle von Ad Fraud in verschiedenen Apps von Cheetah Mobile für Aufsehen gesorgt.

mehr zum Thema

The Boring Phone

Bierbrauer Heineken verschenkt ein Anti-Smartphone

The Boring Phone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf. >>
Vier Smartphones

Huawei stellt die neue Pura-Serie vor

Das Huawei Pura 70 Ultra
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt. >>
Oberklasse

Motorola zeigt die edge 50-Serie mit drei Modellen

Das Motorola moto edge 50 pro in der Sonderedition aus Perlmuttpolymer
Mit dem moto edge 50 fusion, dem edge 50 pro und dem edge 50 ultra bringt Motorola seine Smartphone-Oberklasse. Einige Varianten fallen durch ein besonderes Design und die Materialien auf. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>