Infizierte Apps
02.04.2019, 10:06 Uhr
Spionage-Malware im Google Play Store
Sicherheitsforscher haben gleich mehrere mit der Spionage-Malware Exodus infizierte Apps im offiziellen Google Play Store entdeckt. Die Apps waren als Serviceanwendungen getarnt.
In Googles Play Store haben sich - mal wieder - infizierte Anwendungen geschlichen. Sicherheitsforscher von der Plattform "Security Without Borders" sind auf eine Reihe von Android-Apps mit der Exodus-Spyware gestoßen. Die Anwendungen wurden im Laufe von über zwei Jahren mehrfach erfolgreich in den Store hochgeladen. Getarnt als Service-Anwendungen von Mobilfunkbetreibern hatte die Spyware vor allem italienische Nutzer im Visier.
Insgesamt sollen es knapp 25 Varianten von Exodus in den Play Store geschafft haben. Wie oft die infizierten Apps heruntergeladen wurden, können die Sicherheitsforscher hingegen nur vermuten. Mehrere Hundert oder gar Tausende Installationen seien aber durchaus im Bereich des Möglichen. Mittlerweile wurden aber alle Varianten der Schadsoftware von Google entfernt.
Die Spyware-Apps sammeln beim Start Geräteinformationen und laden diese zu Validierungszwecken auf einen Command & Control Server hoch. Anschließend wird eine Zip-Datei mit der eigentlichen Malware auf das Gerät heruntergeladen und installiert. Dadurch erhalten die Angreifer Zugang zu Telefonaten, Browserverlauf, Kalenderinformationen, Geolokalisierung, Facebook Messenger-Protokolle, WhatsApp-Chats, Textnachrichten und dergleichen. Außerdem ermöglicht die Schadsoftware eine Steuerung des Geräts von außen.
Hack von staatlicher Stelle
Den Untersuchungen von Security Without Borders zufolge lässt sich Exodus auf die italienische Surveillance-Firma eSurv zurückführen. Die Exodus-Spyware kommuniziere mit den Servern des Anbieters. eSurv wiederum soll Verbindungen zur italienischen Regierung pflegen, wie das Security-Portal Motherboard berichtet.
Es ist nicht das erste Mal, dass Schadsoftware über Monate hinweg über den Play Store verbreitet wurde. Google versucht zwar, seine Plattform mit Google Play Protect und anderen Lösungen rein zu halten, in der Praxis schaffen es aber immer wieder schädliche oder zweifelhafte Inhalte in den offiziellen Store. Zuletzt hatten Fälle von Ad Fraud in verschiedenen Apps von Cheetah Mobile für Aufsehen gesorgt.