12. Juli 2023 – Radio Brocken
Sicherheitsforscher schlagen Alarm und warnen vor bestimmten Anwendungen im Google Play Store, die heimlich Nutzerdaten nach China übertragen.
Es handelt sich um die Apps "File Recovery and Data Recovery" und "File Manager", die als Dateimanager getarnt sind und hinterlistige Spyware-Tools darstellen. Diese Apps sammeln persönliche Daten von Android-Nutzern und senden sie an chinesische Server.
Das auf Sicherheitsanwendungen spezialisierte Unternehmen Pradeo hat in seinem Firmenblog darüber berichtet. Die beiden Apps wurden insgesamt mehr als 1,5 Millionen Mal heruntergeladen, so Pradeo.
Die Experten warnen davor, da beide Anwendungen vom selben Entwickler stammen, sich als Dateiverwaltungen ausgeben und ähnlich bösartiges Verhalten zeigen.
Ein besorgniserregender Aspekt ist, dass der Nutzer über die Datenübertragung nicht informiert wird. Sobald die Apps heruntergeladen sind, starten sie eigenständig und senden die persönlichen Daten des Nutzers an eine Vielzahl von als bösartig eingestuften Servern in China - ohne dass der Nutzer etwas davon mitbekommt.
Zu den gesammelten und übertragenen Daten gehören unter anderem die Kontaktlisten des Smartphones, einschließlich aller damit verbundenen Konten wie E-Mail und sozialen Netzwerken. Ebenfalls betroffen sind Medien wie Bilder, Audio- und Videoinhalte, Standortdaten in Echtzeit, der Ländercode des Handys, der Name des Netzwerkanbieters, der Netzwerkcode des SIM-Kartenbetreibers sowie Informationen zur Betriebssystemversion, Gerätemarke und Gerätemodell.
Laut Pradeo übertragen beide Apps mehr als hundert Datenpunkte an die chinesischen Server. Eine derart große Datenmenge ist äußerst selten und alarmierend. Die Sicherheitsexperten empfehlen dringend, diese Apps sofort zu löschen und vom Gerät zu entfernen. Schützen Sie Ihre persönlichen Daten und handeln Sie umgehend!
