Warnung: Diese Android-Apps entpuppen sich als China-Spyware

Die Sicherheitsfachleute eines französischen Softwarehauses haben im Google Play Store zwei Android-Apps gefunden, die Nutzerverhalten und Daten ausspionieren und diese nach Fernost versenden. Die Dateimanager-Apps sollen bislang über 1,5 Millionen Mal heruntergeladen worden sein, was aber fragwürdig erscheint.

Die von den Sicherheitsexperten gefundenen Apps nennen sich "File Recovery and Data Recovery" (über 1 Millionen Downloads) und "File Manager" (rund 500.000 Downloads). Sie wurden beide vom selben Entwickler erstellt und dienen vermeintlich dazu, Dateien auf einem Android-basierten Smartphone oder Tablet-PC zu verwalten bzw. gelöschte Dateien wiederherzustellen. In Wahrheit spionieren beide Apps ihre Nutzer aus und versenden im Hintergrund folgende Daten:

- auf dem Gerät gespeicherte Kontaktlisten sowie Kontakte aus verbundenen E-Mail- und Social-Media-Konten

- gespeicherte Medien aller Art: Fotos, Musik, Videos, PDFs usw.

- aktueller Standort des Gerätes in Echtzeit

- mobilfunkrelevante Daten wie Landesvorwahl, Netzbetreiber und Netzcode der installierten SIM

- Android-Versionsnummer, die - wie bei der Pegasus-Spyware - eine wichtige Information für Hackerangriffe ist

- Marke und Modell des Gerätes

Alle abgegriffenen Daten werden an Server in China weitergeleitet. Das Perfide dabei ist, dass die App hierfür nicht aktiv gestartet werden muss. Damit die App im Hintergrund ihr Unwesen treiben kann, wird der Nutzer nach der Installation dazu aufgefordert, das Gerät neuzustarten. Dadurch wird es ermöglicht, dass die App für den Nutzer unsichtbar im Hintergrund ausgeführt wird.

Es fällt auf, dass bei diesen Apps im Play Store extrem hohe Downloadzahlen angezeigt werden. Dies soll den Anschein nach hoher Verbreitung erwecken und somit Vertrauen schaffen. Zwar ist die angezeigte Downloadzahl unglaublich hoch, dafür gibt es aber nur sehr wenige Bewertungen und Nutzerkommentare. Dies lässt den Verdacht aufkommen, dass die Downloadzahlen künstlich in die Höhe getrieben werden. Hierzu werden Download-Farms oder auch sogenannte Android-Emulatoren genutzt. Dabei werden die Apps auf tausenden virtuellen oder auch echten Geräten heruntergeladen, damit die Downloadstatistik ansteigt und somit der App Authentizität verliehen wird.

Ein weiterer Trick der App-Betrüger ist das Verstecken der App, die nach der Installation zunächst nicht auf dem Home-Bildschirm erscheint, sondern nur in der App-Liste sichtbar ist. Nur dort kann sie wieder deinstalliert werden.

Google hat bereits entsprechend reagiert und die jeweiligen Apps aus dem Play Store genommen. Somit können diese - zumindest vom Google Play Store - nicht mehr heruntergeladen werden. Falls Sie die betroffenen Apps jedoch bereits installiert haben, sollten Sie diese schnellstens deinstallieren! Nutzen Sie auch einen Android-Virenscanner und checken Sie damit Ihr Gerät. Achten Sie auch auf unberechtigte Abbuchungen auf Ihrem Bankkonto sowie unbekannte Positionen in der Mobilfunkrechnung.

Lesen Sie vor der Installation einer unbekannten Android-App die Bewertungen und achten Sie auf die Anzahl der Downloads! Sind die Kommentare ohne Hinweise auf Schadsoftware und hat die Apps viele Downloads? Dann scheint die App in Ordnung zu sein.

Wenn während der Installation nach ungewöhnlich vielen Berechtigungen gefragt wird, sollten Sie besser auf die App verzichten. Ein Dateimanager etwa braucht keinen Zugriff auf die Kamera, den aktuellen Standort oder das Adressbuch. Abschließend sollten Sie nachschauen, ob der Hersteller der App seriös und bekannt ist.