Mobile Security

Spyware über Update-Tool im Playstore

Spyware über Update-Tool im Playstore
Fünf Millionen Geräte wurden von einem falschen "System Update" infiziert

Ein wichtiges Update-Tool, das drei Jahre lang in Googles Play Store verfügbar war, hat Spyware verreitet. Wie nun bekannt wurde, sollen auf diesem Wege bis zu fünf Millionen Geräte infiziert worden sein.

Die App „System Update“

Sicherheitsforscher von Zscaler haben eine Android-Spyware im Google Play Store entdeckt, die zwischen ein bis fünf Millionen Downloads verzeichnete, wie futurezone.at aktuell berichtete. Unter dem Namen „System Update“ gelang es die Position eines Nutzers in Echtzeit zu überwachen und Befehle per SMS zu empfangen.

Wie verlautete war die App seit dem Jahr 2014 in Googles Playstore aktiv. Google soll das angebliche Update-Tool nun aus dem Play Store entfernt haben.

Das angebliche System Update, Bildquelle: Screenshot Zscaler
Das angebliche System Update, Bildquelle: Screenshot Zscaler

Der Weg in den Play Store

Nutzer gehen regelmäßig davon aus, dass Apps aus dem Play Store vertrauenswürdig sind. Im Normalfall werden alle im Play Store hochgeladenen Apps geprüft und vermeintliche Malware wird im Prinzip vollautomatisch erkannt und die App wird nicht freigeschaltet. Im Fall des angeblichen System Updates war es diesem trotzdem gelungen in den Play Store einzudringen.

Es waren schließlich Nutzer, die immer wieder darauf aufmerksam machten, dass die App nicht funktioniere. Problem war, dass immer wenn der Nutzer die App starten wollte eine Fehlermeldung erschien. Trotzdem war die Spyware unbemerkt im Hintergrund aktiv und wartete auf Anweisungen per SMS.

Unerkannt im Play Store aktiv

Die Funktionsweise des System Updates führte auch dazu, dass Viren-Scanner die Spyware nicht entdecken konnten. Auf einem ähnlichen Weg fanden auch andere Apps, getarnt mit populärem Namen wie Pokémon Go oder Super Mario Run, den Weg in den Play Store.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben