Die App „System Update“
Sicherheitsforscher von Zscaler haben eine Android-Spyware im Google Play Store entdeckt, die zwischen ein bis fünf Millionen Downloads verzeichnete, wie futurezone.at aktuell berichtete. Unter dem Namen „System Update“ gelang es die Position eines Nutzers in Echtzeit zu überwachen und Befehle per SMS zu empfangen.
Wie verlautete war die App seit dem Jahr 2014 in Googles Playstore aktiv. Google soll das angebliche Update-Tool nun aus dem Play Store entfernt haben.
Der Weg in den Play Store
Nutzer gehen regelmäßig davon aus, dass Apps aus dem Play Store vertrauenswürdig sind. Im Normalfall werden alle im Play Store hochgeladenen Apps geprüft und vermeintliche Malware wird im Prinzip vollautomatisch erkannt und die App wird nicht freigeschaltet. Im Fall des angeblichen System Updates war es diesem trotzdem gelungen in den Play Store einzudringen.
Es waren schließlich Nutzer, die immer wieder darauf aufmerksam machten, dass die App nicht funktioniere. Problem war, dass immer wenn der Nutzer die App starten wollte eine Fehlermeldung erschien. Trotzdem war die Spyware unbemerkt im Hintergrund aktiv und wartete auf Anweisungen per SMS.
Unerkannt im Play Store aktiv
Die Funktionsweise des System Updates führte auch dazu, dass Viren-Scanner die Spyware nicht entdecken konnten. Auf einem ähnlichen Weg fanden auch andere Apps, getarnt mit populärem Namen wie Pokémon Go oder Super Mario Run, den Weg in den Play Store.
Weiterführende Links:
20 Tipps für mobile Sicherheit
zscaler.com: Android Spyware SMSVova posing as system update on Play Store
futurezone.at: Android-Spyware millionenfach über Play Store verbreitet
