01.04.2019
Infizierte Apps
Spionage-Malware im Google Play Store
Autor: Stefan Bordel
NicoElNino / Shutterstock.com
Sicherheitsforscher haben gleich mehrere mit der Spionage-Malware Exodus infizierte Apps im offiziellen Google Play Store entdeckt. Die Apps waren als Serviceanwendungen getarnt.
In Googles Play Store haben sich - mal wieder - infizierte Anwendungen geschlichen. Sicherheitsforscher von der Plattform "Security Without Borders" sind auf eine Reihe von Android-Apps mit der Exodus-Spyware gestoßen. Die Anwendungen wurden im Laufe von über zwei Jahren mehrfach erfolgreich in den Store hochgeladen. Getarnt als Serviceanwendungen von Mobilfunkbetreibern hatte die Spyware vor allem italienische Nutzer im Visier.
Insgesamt sollen es knapp 25 Varianten von Exodus in den Play Store geschafft haben. Wie oft die infizierten Apps heruntergeladen wurden, können die Sicherheitsforscher hingegen nur vermuten. Mehrere Hundert oder gar Tausende Installationen seien aber durchaus im Bereich des Möglichen. Mittlerweile wurden aber alle Varianten der Schadsoftware von Google entfernt.
Die Spyware-Apps sammeln beim Start Geräteinformationen und laden diese zu Validierungszwecken auf einen Command & Control Server hoch. Anschließend wird eine Zip-Datei mit der eigentlichen Malware auf das Gerät heruntergeladen und installiert. Dadurch erhalten die Angreifer Zugang zu Telefonaten, Browserverlauf, Kalenderinformationen, Geolokalisierung, Facebook Messenger-Protokolle, WhatsApp-Chats, Textnachrichten und dergleichen. Außerdem ermöglicht die Schadsoftware eine Steuerung des Geräts von außen.
Hack von staatlicher Stelle
Den Untersuchungen von Security Without Borders zufolge lässt sich Exodus auf die italienische Surveillance-Firma eSurv zurückführen. Die Exodus-Spyware kommuniziere mit den Servern des Anbieters. eSurv wiederum soll Verbindungen zur italienischen Regierung pflegen, wie das Security-Portal Motherboard berichtet.
Es ist nicht das erste Mal, dass Schadsoftware über Monate hinweg über den Play Store verbreitet wurde. Google versucht zwar, seine Plattform mit Google Play Protect und anderen Lösungen rein zu halten, in der Praxis schaffen es aber immer wieder schädliche oder zweifelhafte Inhalte in den offiziellen Store. Zuletzt hatten Fälle von Ad Fraud in verschiedenen Apps von Cheetah Mobile für Aufsehen gesorgt.
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>
Vier Smartphones
Huawei stellt die neue Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
>>
Oberklasse
Motorola zeigt die edge 50-Serie mit drei Modellen
Mit dem moto edge 50 fusion, dem edge 50 pro und dem edge 50 ultra bringt Motorola seine Smartphone-Oberklasse. Einige Varianten fallen durch ein besonderes Design und die Materialien auf.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>