Google hat 11 Anwendungen aus dem Google Play Store zurückgezogen, nachdem entdeckt wurde, dass sie heimlich Software zum Sammeln von Benutzerdaten enthielten. Nach Das Wall Street Journal (öffnet in neuem Tab) Anwendungen wurden auf mehr als 60 Millionen Geräte heruntergeladen.
Diese Anwendungen sollen viele muslimische Gebetsanwendungen, Radarfallendetektoren, QR-Code-Lesegeräte, Wetteranwendungen und mehr umfassen. Trotz ihrer Unterschiede enthielt jedoch jede Anwendung Code, der sensible Benutzerdaten sammeln konnte.
Die Sicherheitsforscher Serge Egelman von der UC Berkeley und Joel Reardon von der University of Calgary entdeckten den Code, indem sie ihre Erkenntnisse an Google, Bundesbehörden und das Wall Street Journal weitergaben. Beide bestätigten, dass der Code “zweifellos als Malware bezeichnet werden kann”.
Das Duo stellte fest, dass die gesammelten Daten den genauen Standort, E-Mail-Adressen, Telefonnummern und Daten zu Geräten in der Nähe enthalten sollen. Der Code kann offensichtlich auch Informationen sammeln, die aus der Zwischenablage eingefügt wurden, und Teile des Dateisystems eines Telefons scannen – einschließlich des WhatsApp-Downloadordners.
Glücklicherweise konnte die Malware nicht auf den Inhalt dieser Dateien zugreifen. Es kann jedoch ein System namens “Hash-Vergleich” verwenden, um sie mit bekannten Dateien zu vergleichen.
Während die Apps nicht mehr zum Download auf Google Play verfügbar sind, ist jeder, der die Apps installiert hat, immer noch gefährdet. Eine vollständige Liste finden Sie im Security Investigators Blog (öffnet in neuem Tab)Wenn Sie jedoch die folgenden Anwendungen installiert haben, entfernen Sie sie sofort:
Vielleicht möchten Sie auch alle anderen Anwendungen dieser Entwickler deinstallieren, nur um sicherzugehen.
Die Malware wurde angeblich von Measurement Systems entwickelt, einem panamaischen Unternehmen mit angeblichen Verbindungen zu einem Verteidigungsunternehmen aus Virginia, das Cyber-Geheimdienste für die US National Security Agency erbringt.
Das Wall Street Journal behauptet, das Unternehmen habe Entwickler bezahlt, um seine Software-Entwicklungskits zu Anwendungen hinzuzufügen. Ein Entwickler sagte dem WSJ auch, dass Measurement Systems behauptete, Daten für ISPs, Finanzdienstleister und Energieunternehmen zu sammeln.
Measurement Systems wies die Anschuldigungen zurück und teilte dem Wall Street Journal mit, dass „die Anschuldigungen, die Sie über die Aktivitäten des Unternehmens erheben, falsch sind. Außerdem sind uns keine Verbindungen zwischen unserem Unternehmen und US-Rüstungsunternehmen bekannt.“
Jetzt ist es an der Zeit, in eine der besten Antiviren-Apps für Android zu investieren, die Ihr Telefon auf bekannte Bedrohungen scannen und entsprechend handeln kann. Nur weil eine App in einem App Store verfügbar ist, bedeutet das nicht, dass sie sicher ist.
Zumindest sollten Sie die auf Ihrem Telefon installierten Anwendungen richtig kontrollieren können. Alle Anwendungen, die aus Google Play entfernt wurden, sollten sofort deinstalliert werden.
Leave a Comment