Anzeige

Spyware

Google hat in den vergangenen Jahren zweifellos viel für die Sicherheit seines Stores und gegen manipulierte Apps getan. Der Google Play Store gilt als sicherste Quelle für den Download von Android-Apps.

Für Anwender wird es brandgefährlich, wenn selbst dort infizierte Software angeboten wird - wie im Fall der angeblichen Radio-Streaming-Apps "Balouchi Music" geschehen. ESET-Forscher haben die ersten bekannten Fälle von Spyware auf der Grundlage des Open-Source-Spionage-Tools AhMyth entdeckt. Diese spezielle Spyware tarnt sich als Internet-Radio-App für Freunde der spezifischen Balochi-Musik. Ihre Spionagefunktionen können leicht mit jeder anderen App verbunden werden.

Google hat nach einem Hinweis von ESET die betreffenden Apps sofort entfernt. Der Vorfall zeigt zweierlei: Zum einen kann selbst Googles Sicherheitsprüfungsprozess keinen hundertprozentige Sicherheit garantieren. Zum anderen ist jeder Anwender daher gut beraten, eine professionelle Securitylösung auf seinen Android-Smartphones und und -Tablets zu installieren.

App Radio Balouch trickst erstmals Google aus

Die Malware-Funktionalität der Radio-Balouch-App basiert auf dem seit Ende 2017 öffentlich verfügbaren Remote Access-Tool AhMyth. Seitdem entdeckten ESET-Forscher verschiedene, darauf aufbauende Malware-Apps. Radio Balouch ist allerdings die erste ihrer Art, die es tatsächlich in den Google Play Store schaffte.

ESETs Mobile Security-Lösung für Android-Geräte schützt seine User bereits seit Januar 2017 vor AhMyth und Varianten davon. ESET erkennt die Malware als Android/Spy.Agent.AOX .

Funktionen der Radio-Balouch-App

Die Spyware-App läuft unter Android 4.2 und höheren Versionen. Sie ermöglicht Cyberkriminellen das Stehlen von Kontaktdaten und Dateien vom Smartphone sowie das Senden von SMS-Kurznachrichten vom kompromittierten Gerät. Theoretisch kann die App auch die gespeicherten SMS einsehen. Allerdings funktioniert das nur für die Standard-SMS-App, da Google die Android-Geräte-Rechte in der Vergangenheit angepasst hat.

Google reagiert umgehend auf ESET-Hinweis

Im Google Play Store entdeckte ESET gleich zwei unterschiedliche Radio-Balouch-Apps. Beide wurden jeweils mehr als hundert Mal installiert. Die zuerst erschienene App meldete der Sicherheitsspezialist dem Google-Security-Team am 2. Juli 2019. Innerhalb von 24 Stunden entfernten sie die bösartige Anwendung. Die Angreifer haben die App kurze Zeit drauf wieder in Google Play geschleust. "Wir haben auch die zweite App mit dieser Malware entdeckt und gemeldet, die dann schnell entfernt wurde. Die Tatsache, dass es die Entwickler zwei Mal geschafft haben, diese offensichtliche Malware wieder in Google Play zu bringen, ist beunruhigend", sagt Lukás Stefanko, Malware Researcher bei ESET.

Detaillierte Informationen und Grafiken finden Sie auf dem ESET Securityblog WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/08/22/android-spyware-google-play-store

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…
Mobile Security

Mobile Security im eigenen Unternehmen

Immer häufiger stellen Unternehmen einen Großteil ihrer IT-Landschaft auf mobile Endgeräte wie Tablets und Smartphones um. Um die Sicherheit interner Informationen zu gewährleisten, kommen viele Faktoren zum Tragen.
Contact-Tracing

Digitales Contact-Tracing: Vor- und Nachteile

Regierungen weltweit sehen sich mit einer weiterhin eskalierenden Krise konfrontiert und erarbeiten Pläne für das Pandemiemanagement. Dabei spielen auch die Vorteile digitaler Überwachungsnetze eine Rolle. 5G-Netze und schnellere Mobilfunkgeschwindigkeiten…
Netzwerk

ISPs unter Zugzwang

Seit den ersten Mobiltelefonen versprachen Mobilfunknetze die durchgehende Konnektivität. Aber die Realität sieht so aus, dass es immer noch Orte ohne Mobilfunknetzabdeckung gibt, und noch mehr Orte wie Wohnungen und Büros, an denen WLAN sinnvoller ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!