Sicherheitsforscher haben eine mit Spyware infizierte App entdeckt, die sich drei Jahre lang unentdeckt in Googles PlayStore halten konnte. Sie hatte Zugriff auf die genauen Standortdaten ihrer Nutzer.
Zwischen ein bis fünf Millionen Mal wurde die App "System Update" den Sicherheitsforschern von Zscaler zufolge seit 2014 heruntergeladen. Ihr Versprechen: Nutzer regelmäßig mit den neuesten Updates für Googles mobiles Betriebssystem Android zu versorgen.
Doch negative Bewertungen, leere Screenshots in der App-Beschreibung sowie mangelnde Informationen darüber, was die App genau bewirkt, ließen die Sicherheitsexperten laut heise.de skeptisch werden. Sie nahmen die Anwendungen genauer unter die Lupe und fanden in der App versteckt die Spyware SMSVova.
Diese ermöglichte es den laut Zscaler "erfahrenen Hintermännern", in Echtzeit die genauen Standortdaten der Nutzer zu ermitteln. Diese könnten für eine "Vielzahl böswilliger Gründe" verwendet worden sein, so die Experten. Google hat die App inzwischen entfernt. Wie die Spyware so lange unentdeckt bleiben konnte, ist noch unklar.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).