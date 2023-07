Zwei Apps mit Android-Malware 1,5-millionenfach installiert

10. Juli 2023 - Zwei Android-Fake-Apps mit millionenfachen Downloads, die vorgeblich dem File Management dienen, beginnen sofort nach der Installation mit dem Sammeln von sensiblen Daten und senden diese an unzählige Server in China.

In Googles Play Store werde des Öfteren mit Malware verseuchte Apps entdeckt und danach meist zügig aus den Store entfernt. Im Fall der Fake-Apps File Recovery and Data Recovery (com.spot.music.filedate) sowie File Manager (com.file.box.master.gkd) ging es nicht so schnell mit dem Takedown. Die eine App wurde 500'000 Mal heruntergeladen, die andere eine Million Mal, wie Sicherheitsforscherin Roxane Suau von Pradeo in einem Blogpost festhält Und nicht nur das: Bei beiden Apps vermerken die Datenschutzangaben, es würden keine Daten gesammelt. Das stimmt nicht. Die Untersuchungen von Pradeo zeigen, dass höchst sensible Daten wie Kontaktlisten, Bilder oder der Echtzeitstandort des Nutzers an zahlreiche, meist in China gelegene Server übermittelt werden. Dazu muss die App nicht einmal gestartet werden.