Zwei Spyware-Apps im Google Play Store entlarvt

Die IT-Sicherheitsforscher von Pradeo warnen vor zwei besonders schädlichen Spyware-Apps, auf die sie vor Kurzem im Google Play Store gestoßen sind. In der Analyse auf dem eigenen Blog heißt es, beide Apps tarnen sich als Dateimanager und seien kombiniert bereits rund 1,5 Millionen Mal installiert worden.

Beide Apps stammen offenbar von demselben Entwickler und weisen ähnliche bösartige Funktionsweisen auf, so die Sicherheitsforscher. Selbst ohne eine Interaktion seitens der Nutzer starten die beiden Programme und transferieren somit still und heimlich sensible Daten an Server in China. Man habe bereits Google informiert und über die Spyware-Apps aufgeklärt, heißt es weiter.

Betroffen sind die beiden folgenden Apps:

• File Recovery and Data Recovery (com.spot.music.filedate)
• File Manager (com.file.box.master.gkd)

Im Google Play Store ist bei beiden Apps in den jeweiligen Beschreibungen angegeben, dass diese keinerlei Daten sammeln würden, was laut Pradeo schlicht falsch wäre. Weiterhin behaupten die Apps, dass, wenn Daten gesammelt würden, Nutzerinnen und Nutzer deren Löschung nicht verlangen dürften, was einen klaren Verstoß gegen Datenschutzgesetze wie die DSGVO darstellt.

Beide Apps sammeln eine ganze Reihe an persönlichen Daten wie Kontaktlisten vom Gerät selbst und verknüpften Konten, Mediendateien wie Bilder, Ton oder Videos oder den Nutzerstandort in Echtzeit.

Die Sicherheitsfirma empfiehlt daher, die Apps, sofern bereits installiert, sofort zu löschen und grundsätzlich keine Apps herunterzuladen, die trotz Tausender Anwender noch keine Bewertungen vorweisen können. Sofern Bewertungen vorhanden sind, sollten diese genauestens gelesen werden. Auch bei der Einräumung von Rechten für eine App sei stets Vorsicht geboten.