Google wirft "Spionageapps" aus seinem Store

8. April 2022, 14:42
  • security
  • breach
  • usa
  • google
image
Foto: Daniel Romero / Unsplash

Forscher hatten bei den Apps ein Entwicklerkit entdeckt, das Daten weitergab. Diese könnten an US-Behörden geliefert worden sein.

Ende März hat Google dutzende Apps aus seinem Store entfernt. Auf den ersten Blick kamen diese recht harmlos daher: "QR & Barcode Scanner" (über 5 Millionen Downloads), "WiFi Mouse" (über 10 Millionen) oder "Simple weather & clock widget" (über 1 Million). Gemeinsam ist ihnen, dass sie offenbar Daten der Nutzer wie E-Mail-Adresse, Adressbuch-Einträge, Telefonnummern und GPS-Standorte sammelten – und diese weitergegeben haben.
Aufgedeckt haben den Fall die Sicherheitsforscher Serge Egelman und Joel Reardon, als sie ursprünglich nach Sicherheitslücken in Android-Apps suchten. In einem Blogbeitrag listen sie die Apps auf, die auf insgesamt mehr als 60 Millionen Geräten installiert gewesen sein sollen. Die Daten seien teilweise auch dann gesammelt worden, wenn die Nutzer den Apps die entsprechenden Befugnisse gar nicht erteilt hatten. Implementiert war bei allen ein eigenes Entwicklungskit (SDK).
Dieses stamme von einer Firma namens Measurement Systems mit Sitz in Panama. Laut den Forschern bezahlte Measurement Systems Entwickler auf der ganzen Welt dafür, das SDK in ihre Apps einzubauen – unter dem Vorwand, es gehe um eine Werbe-Bibliothek. Es handle sich dabei aber ohne Zweifel um Malware, so die Forscher.

Gezielt Nutzer im Nahen Osten im Visier?

Laut einem Bericht des 'Wall Steet Journals' (Paywall) soll Measurement Systems Verbindungen zu verschiedenen US-Firmen haben, die für Regierungsstellen und auch den US-Geheimdienst arbeiten. Ein Vorwurf lautet, es sei bei der Verbreitung des SDK gezielt nach Apps gesucht worden, die für Nutzer im Nahen und Mittleren Osten gedacht sind. So ist eine der betroffenen Apps ein muslimisches Gebetsbuch, welches von über 10 Millionen Usern heruntergeladen worden ist.
Measurement Systems dementierte, in Verbindung mit Auftragnehmern der US-Regierung zu stehen. Laut 'WSJ' ist nach wie vor unklar, was mit den Daten passierte und wo diese landeten.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022