Achtung, Privatsphäre gefährdet! Millionenfach heruntergeladene Apps verschicken heimlich Ihre Daten nach China
Zuletzt aktualisiert am 8. Juli 2023 von Marina Meier
Im Google Play Store, der im Allgemeinen als vertrauenswürdige Quelle für den Download von Apps auf Android-Handys gilt, schleichen sich immer wieder schädliche Anwendungen ein. Die neuesten bedenklichen Apps, die sich im Play Store versteckt hatten, sind “File Recovery & Data Recovery” und “File Manager”.
Das Cybersecurity-Unternehmen Pradeo berichtet, dass diese Apps vom selben Entwickler stammen und von 1,5 Millionen Nutzern heruntergeladen wurden. Obwohl sie wie Dateiverwaltungsapps aussehen, handelt es sich tatsächlich um Spyware, die stillschweigend Nutzerinformationen an Server in China sendet. “File Recovery and Data Recovery” wurde mehr als eine Million Mal heruntergeladen, während “File Manager” von 500.000 Personen installiert wurde.
Verstoß gegen Datenschutzgesetze
Die Apps behaupteten, dass sie keinerlei Daten von Smartphones sammeln würden. Pradeo fand jedoch heraus, dass dies eine falsche Aussage war. Ebenso alarmierend ist, dass die Apps angaben, dass jegliche gesammelte Daten auch nach Nutzeranfrage nicht gelöscht werden würden, was gegen Datenschutzgesetze verstößt.
Unerlaubte Datensammlung
Pradeos Analyse zeigte, dass die Apps persönliche Daten wie folgt sammelten:
- Kontakte, die im Gerät gespeichert sind
- E-Mail und soziale Netzwerkkontakte
- Bilder, Audio und Videos, die in der App zusammengefasst sind
- Echtzeit-Standort des Nutzers
- Ländervorwahl
- Name des Netzwerkanbieters
- Versionsnummer des Betriebssystems (möglicherweise um Schwachstellen auszunutzen)
- Gerätemodell
Die meisten dieser Informationen werden für Dateiverwaltung und Datenwiederherstellungsoperationen nicht benötigt. Die Apps fragen nicht um Nutzererlaubnis für die Sammlung dieser Daten. Darüber hinaus verbergen die Apps ihre Symbole auf dem Startbildschirm, um ihre Löschung zu erschweren. Beide Apps übertragen Daten mehr als hundert Mal, was eine erschreckend hohe Anzahl ist.
Schädliche Apps im Hintergrund
Da schädliche Apps oft Nutzereingaben für erfolgreiche Angriffe benötigen, setzen “File Recovery & Data Recovery” und “File Manager” eine Taktik ein, bei der das Gerät des Opfers neu startet und die Apps im Hintergrund starten.
Laut einem Bericht von Bleeping Computer wurden die Apps erst kürzlich aus dem Google Play Store entfernt. Es versteht sich von selbst, dass Sie diese Apps sofort löschen sollten, wenn Sie sie auf Ihrem Handy haben. Wenn Sie sie nicht auf dem Startbildschirm sehen, gehen Sie zur App-Liste in den Einstellungen, um sie loszuwerden.