Vorsicht: Spionagesoftware in Google Play Store entdeckt - Entfernen Sie sofort diese beiden Apps
Apps

Vorsicht: Spionagesoftware in Google Play Store entdeckt – Entfernen Sie sofort diese beiden Apps

Marina Meier

Cybersecurity-Firma Cyfirma hat vor Kurzem in Google Play Store zwei schädliche Apps identifiziert. Diese werden laut Cyfirma von staatlich geförderten Bedrohungsakteuren genutzt, um Standortdaten und Kontaktlisten von gezielten Geräten zu sammeln. Mit mittlerem Vertrauen behauptet Cyfirma, dass die Angriffe von einer indischen Hackergruppe namens “DoNot” ausgehen und diese in Pakistan gesichtet wurden.

Schädliche Apps: nSure Chat und iKHfaa VPN

Die beiden problematischen Apps im Play Store sind nSure Chat und iKHfaa VPN. Letztere kopierte Code aus einer legitimen App namens Liberty VPN – ein virtuelles privates Netzwerk, das von Internetnutzern verwendet wird, um ein Tracking zu vermeiden – und fügte zusätzlichen Code hinzu, um auf die Kontaktliste zuzugreifen und den Standort des Ziels zu ermitteln. Die App verfolgte auch kontinuierlich den Standort des Ziels in Echtzeit.

Siehe auch  WhatsApp führt selbstlöschende Sprachnachrichten ein

Im Gegensatz zu den meisten VPNs, die keine Berechtigung zur Verwendung von Standort und Kontakten anfordern, tut dies iKHfaa VPN. Dies machte Cyfirma ausreichend misstrauisch, um tiefer zu graben und herauszufinden, dass “DoNot” der Angreifer hinter der Malware war. Bei der Installation der VPN-App wird außerdem ein Pop-up angezeigt, in dem die Nutzer aufgefordert werden, den Gerätestandort einzuschalten, der den Standortdienst von Google verwendet. Wenn das GPS auf dem Telefon der Zielperson aktiv ist, kann die bösartige App den aktuellen Standort des Ziels ermitteln. Wenn nicht, wird der vorherige Standort angezeigt.

Die Apps sind noch im Google Play Store

Die beiden genannten Apps und eine dritte App vom gleichen Entwickler (die nicht bösartig zu sein scheint) befinden sich immer noch im Google Play Store. Wenn Sie eine der Apps auf Ihrem Handy installiert haben, unabhängig davon, wo Sie leben, sollten Sie diese so schnell wie möglich deinstallieren. Der Name des Entwicklers ist SecurITY Industry und die Anzahl der Downloads für die bösartigen Apps ist gering, was bedeutet, dass sie sich an spezifische Ziele richten, obwohl sie im App Store von Google erscheinen.

Siehe auch  WhatsApp führt bald Benutzernamen für Kanäle ein

So schützen Sie sich vor bösartigen Apps

Denken Sie daran, dass einer der besten Wege, um sich vor der Installation einer bösartigen App auf Ihrem Handy zu schützen, darin besteht, den Kommentarbereich zu lesen. Achten Sie auf Warnsignale wie Beschwerden von Personen, die die App installiert haben, über Handys, die zu heiß laufen, zu langsam laufen und unter schneller Batterieentladung leiden. Dies sind einige der Anzeichen, die Sie dazu veranlassen sollten, vor einer App davonzulaufen, anstatt sie zu installieren.

Dieses Video wird dir auch gefallen!

Avatar-Foto

Marina Meier

Marina arbeitet hart daran, ihre Leser mit aktuellen Informationen und hilfreichen Tipps zu versorgen. Sie weiß, dass mobile Geräte einen wichtigen Platz in unserem Leben einnehmen und dass es schwierig sein kann, sich im ständig wachsenden Markt zu orientieren. Deshalb bemüht sie sich, ihre Leser auf dem Laufenden zu halten und ihnen dabei zu helfen, die besten Geräte für ihre Bedürfnisse auszuwählen. Sie freut sich darauf, auch in Zukunft über die neuesten Entwicklungen im Bereich Handys und Tablets zu berichten.