28.04.2017 Android-Spyware drei Jahre im Google Play Store

Symbolbild

Die Android-Spyware SMSVova ist drei Jahre lang unentdeckt im Google Play Store angeboten worden. Die App, die Standortdaten ausspioniert, wurde mindestens eine Million Mal heruntergeladen. 

Die Spyware wurde unter dem Namen „System Update“ im US-amerikanischen Google Play Store ab 2014 zum Download angeboten. Der IT-Sicherheitsdienstleister zscaler wurde auf den Schädling aufmerksam und hat diesen an Google gemeldet. Die Spyware wurde mittlerweile aus dem Google Play Store entfernt. Die Forscherinnen und Forscher von zscaler vermuten aber, dass sie dennoch noch auf vielen Geräten aktiv ist. 

Die Spyware wurde zwischen eine und fünf Millionen Mal heruntergeladen. Beim Versuch, das vermeintliche Update zu starten, wird die Nachricht eingeblendet, dass der Update-Vorgang fehlgeschlagen sei. In der Folge befällt SMSVova das Betriebssystem. Die Standortdaten der Opfer können dann in Echtzeit an Cyberkriminelle weitergegeben werden. Von gängiger Antivirensoftware wird die Schadsoftware nicht erkannt. Die Forscherinnen und Forscher von zscaler sehen dies darin begründet, dass die App ihre Befehle per SMS und nicht wie sonst üblich über das mobile Internet erhält. 

Die Forscherinnen und Forscher von zscaler wurden aufgrund schlechter Bewertungen und fehlender Informationen und Screenshots bei der App-Beschreibung auf den Schädling aufmerksam. Opfer beklagten neben dem fehlenden Update auch eine Verlangsamung des Systems sowie eine Erhöhung des Akkuverbrauchs. Google hat sich bislang noch nicht dazu geäußert, wie die Spyware so lange unentdeckt bleiben konnte. 

Weitere Informationen:

Datum der Veröffentlichung: 28.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria