Google wirft "Spionageapps" aus seinem Store

8. April 2022, 14:42
  • security
  • breach
  • usa
  • google
image
Foto: Daniel Romero / Unsplash

Forscher hatten bei den Apps ein Entwicklerkit entdeckt, das Daten weitergab. Diese könnten an US-Behörden geliefert worden sein.

Ende März hat Google dutzende Apps aus seinem Store entfernt. Auf den ersten Blick kamen diese recht harmlos daher: "QR & Barcode Scanner" (über 5 Millionen Downloads), "WiFi Mouse" (über 10 Millionen) oder "Simple weather & clock widget" (über 1 Million). Gemeinsam ist ihnen, dass sie offenbar Daten der Nutzer wie E-Mail-Adresse, Adressbuch-Einträge, Telefonnummern und GPS-Standorte sammelten – und diese weitergegeben haben.
Aufgedeckt haben den Fall die Sicherheitsforscher Serge Egelman und Joel Reardon, als sie ursprünglich nach Sicherheitslücken in Android-Apps suchten. In einem Blogbeitrag listen sie die Apps auf, die auf insgesamt mehr als 60 Millionen Geräten installiert gewesen sein sollen. Die Daten seien teilweise auch dann gesammelt worden, wenn die Nutzer den Apps die entsprechenden Befugnisse gar nicht erteilt hatten. Implementiert war bei allen ein eigenes Entwicklungskit (SDK).
Dieses stamme von einer Firma namens Measurement Systems mit Sitz in Panama. Laut den Forschern bezahlte Measurement Systems Entwickler auf der ganzen Welt dafür, das SDK in ihre Apps einzubauen – unter dem Vorwand, es gehe um eine Werbe-Bibliothek. Es handle sich dabei aber ohne Zweifel um Malware, so die Forscher.

Gezielt Nutzer im Nahen Osten im Visier?

Laut einem Bericht des 'Wall Steet Journals' (Paywall) soll Measurement Systems Verbindungen zu verschiedenen US-Firmen haben, die für Regierungsstellen und auch den US-Geheimdienst arbeiten. Ein Vorwurf lautet, es sei bei der Verbreitung des SDK gezielt nach Apps gesucht worden, die für Nutzer im Nahen und Mittleren Osten gedacht sind. So ist eine der betroffenen Apps ein muslimisches Gebetsbuch, welches von über 10 Millionen Usern heruntergeladen worden ist.
Measurement Systems dementierte, in Verbindung mit Auftragnehmern der US-Regierung zu stehen. Laut 'WSJ' ist nach wie vor unklar, was mit den Daten passierte und wo diese landeten.

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022