Zwei File-Manager-Apps im Google Play Store transferieren Daten nach China

[English]Unschöne Geschichte, die erneut zeigt, dass man Apps mit großer Vorsicht betrachten und nur zurückhaltend nutzen sollte. Sicherheitsforscher haben zwei Apps im Google Play Store entdeckt, die Spyware enthalten, die die Daten direkt nach China sendet. Apps wie Dateimanager sind halt schnell mal auf einem Android-Gerät installiert.


Anzeige

Der Sicherheitsanbieter pradeo.com ist bei der Analyse von Android-Apps, die im Google Play Store zu finden sind, auf zwei verdächtige Beispiele gestoßen, die er dann näher analysierte. Es handelt sich um die nachfolgend hervorgehobenen Apps "File Recovery & Data Recovery" sowie "File Manager", wie die Sicherheitsforscher im Beitrag Two spyware tied with China found hiding on the Google Play Store schreiben.

Android Spyware-Apps

Aufgefallen ist dies bei einer automatische Analyse durch eine Scan-Engine, die die zwei Spionageprogramme meldete. Hier die Details der Apps, die die Sicherheitsforscher veröffentlichten:

  • File Recovery and Data Recovery – com.spot.music.filedate – 1M+ Installs
  • File Manager – com.file.box.master.gkd – 500K+ Installs

Beide Apps stammen vom gleichen Entwickler und kommen bei bis zu 1,5 Millionen Nutzern zum Einsatz. Die Apps geben sich als Dateiverwaltungsanwendungen aus und weisen ähnliche bösartige Verhaltensweisen auf. Sie sind so programmiert, dass sie ohne Zutun des Nutzers gestartet werden und sensible Nutzerdaten unbemerkt an verschiedene (als bösartig eingestufte) Server in China weiterleiten. Die Sicherheitsforscher haben Google vor der Veröffentlichung ihres Funds informiert und die Apps habe ich inzwischen nicht mehr im Google Play Store gefunden.


Anzeige

In der Beschreibung der Apps im Google Play Store heißt es von den Sicherheitsforschern, hätten beide Apps angegeben, keine Daten von den Geräten der Nutzer sammeln. Zudem heißt es, dass die Nutzer im Falle einer Datenerfassung nicht deren Löschung beantragen könnten, was gegen die meisten Datenschutzgesetze wie die DSGVO verstößt. Diese Profilangaben von Apps sind in meinen Augen aber Schall und Rauch, da Google darauf hin weist, dass die Nutzer sich selbst informieren müssten, ob Daten gesammelt werden.

Die Verhaltensanalyse-Engine ergab laut der Sicherheitsforschern, dass beide Spyware-Programme sehr persönliche Daten von ihren Zielpersonen sammeln, um sie an eine große Anzahl von Zielen zu senden, die sich meist in China befinden und als bösartig identifiziert werden. Zu den gestohlenen Daten gehören:

  • Kontaktlisten der Benutzer vom Gerät selbst und von allen verbundenen Konten wie E-Mail, soziale Netzwerke usw.
  • In der Anwendung zusammengestellte Medien: Bilder, Audio- und Videoinhalte
  • Benutzerstandort in Echtzeit
  • Ländercode des Mobiltelefons
  • Name des Netzbetreibers
  • Netzcode des SIM-Anbieters
  • Versionsnummer des Betriebssystems, die, wie bei der Pegasus-Spyware, zu einem anfälligen System-Exploit führen kann
  • Gerätemarke und -modell

Im Einzelnen führt jede Anwendung mehr als hundert Übertragungen der gesammelten Daten durch, schreiben die Sicherheitsforscher. Da sei eine Größenordnung, die bisher selten beobachtet werden konnte. Im Beitrag geben die Sicherheitsforscher einige Tipps, wie man sich vor so etwas schützen könne. Nicht die Zahl der Installationen sollte ein Kriterium sein, sondern es gilt auch einen Blick in die Bewertungen anderer Nutzer zu werfen.

Die Apps hatten zwar eine große Download-Zahl, aber keine Bewertungen. Die Sicherheitsforscher vermuten, dass der Entwickler eine Installationsfarm oder Emulatoren für mobile Geräte verwendet hat, um diese Zahlen zu fälschen und die Apps im Store an die vorderen Plätze der betreffenden Kategorie zu platzieren, um auch ihre scheinbare Legitimität zu verbessern.

Generell gilt die Vorgabe, möglichst wenige Apps zu installieren, die Bewertungen anderer Nutzer sowie die von der App angeforderten Zugriffsrechte zu prüfen und lieber auf eine App zu verzichten. Firmen sollten ihre Mitarbeiter für diese Gefahren sensibilisieren. Zudem sollte dort die Erkennung und Reaktion auf mobile Bedrohungen automatisiert werden, um den Benutzern eine sichere Umgebung zu bieten. Dort kommen meist auch Mobile Device Management System (MDMs) zum Einsatz, um Sicherheitsrichtlinien in Unternehmen durchzusetzen. (via)


Anzeige

Dieser Beitrag wurde unter Android, App, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Zwei File-Manager-Apps im Google Play Store transferieren Daten nach China

  1. Anonymous sagt:

    Wenn die Forschenden recht haben und der Anbieter Installationsfarmen oder Emulatoren einsetzt um hohe Downloadzahlen zu erhalten, dann sind diese Apps nicht auf 1.5Mio Geräten installiert.

    • Pau1 sagt:

      wären sie auch bei seriösen Zahlen nicht.
      Wie oft habe ich eine App heruntergeladen und sofort wieder gelöscht, weil sie ein Abo haben wollte
      Google könnte das zwar anzeigen, aber was schert Google die Preisangaben Verordnung?
      Und Google wird sich hüten die gelöscht zahlen zu veröffentlichen.

    • Günter Born sagt:

      Du hast Recht, hätte ich präziser mit "Downloads" formulieren können. Habe noch was ergänzt, aber im Original-Text hieß es "bis zu 1,5 Millionen".

      Und trotzdem geht der Kommentar leider wieder am Thema vorbei; schon interessant zu beobachten, wie gerne Nebenkriegsschauplätze in der Diskussion aufgemacht werden.

      Wo ist der Unterschied, ob nun 1,5 Millionen Downloads zu 500.000 oder 1 Million infizierten Geräten oder mit genutzter App führen? Der Kern des Beitrags ist es, die Leute für das Thema zu sensibilisieren.

      Zum Thema "hohe Downloadzahlen und Emulatoren": Klar, auch das kann man aufspießen. Aber mal so nur als Gedanke: Es braucht imho nicht mehr als 50.000 bis 100.000 automatische Downloads, bis die App in der betreffenden Kategorie bereits in den Top-Positionen auftaucht. Aber selbst bei nur 100.000 echten Downloads mit einmaligem Start ist der Schaden für die Betroffenen (wenn Kontakte abgezogen werden) bereits groß.

  2. Matze sagt:

    Meine Empfehlung: Total Commander, sowohl für Windows, als auch für Android (https://play.google.com/store/apps/details?id=com.ghisler.android.TotalCommander) – und evtl. die zugehörigen Plugins für LAN, bzw. FTP (und natürlich das WiFi/WLAN Plugin).
    Wenn Daten abgesaugt werden – was ich nicht glaube – dann gehen sie wenigstens nur in die Schweiz :-)

  3. Luzifer sagt:

    Wie war das noch? Winwos Phone war scheiße da gabs ja nur nen Handvoll Apps …
    ja nee is klar Android und iOS gibt es zigtillionen Apps und 99% davon sind scheiße oder fake!

  4. Sebastian sagt:

    Es fehlt noch der Hinweis das es auch für Android Firewalls gibt und ein Dateimanager braucht für gewöhnlich keinen Netzwerkzugriff.

    • Phadda sagt:

      Wieso nicht? Siehe Total Command, kannst SMB via Plugin hinzufügen ;) Kommt immer auf die Erwartungshaltung an, was ein "Dateimanager" erfüllen soll. Der Windows Explorer kann es doch auch :-D

  5. Karl sagt:

    Meine Daten können die alle haben. Ich wüsste nicht, was die damit anfangen sollten. Wenn die da Bock drauf haben. Bei mir ist nichts zu holen und für mich ist der Deal, Daten gegen super Software, mega in Ordnung.

    • HerrGott sagt:

      Guten Morgen, ich hoffe du hast dies nicht wissentlich geschrieben.

    • Stefan sagt:

      Lies Dir mal das hier durch:

      https://www.tagesspiegel.de/kultur/stigmatisiert-entrechtet-ermordet-5039440.html

      Zitat:" Dank des damals modernsten Bevölkerungsregisters der Welt hatten die Deutschen Zugriff auf alle Daten."

      Auch wenn Daten heute ggf. nicht gefährlich erscheinen, kann sich das jederzeit ändern.

      • Karl sagt:

        Tja und bald sollen sie ihre Gesundheitsdaten zur Verfügung stellen.Und über die Gesundheit darf jetzt die WHO mit einem mutmasslichen Kriegsverbrechern an der Spitze entscheiden,dazu wird ein NORDkoreaner in die WHO gewählt.BEkanntlich will Nordkorea nur das beste für den Westen…aber die meisten haben ja schon freiwillig die Coronawarnapp runtergeladen obwohl man in China auch bei 10 Millionen Menschen keine Ansteckung damit zurückverfolgen konnte.Und da hat man sogar die Kontakte von den Kontakten untersucht…

    • Heinz sagt:

      Bei mir auch. Ich mach mir doch nicht den ganzen Tag über so was Gedanken. Ich bekomme eine gute App und der Entwicker ein paar Daten. Fairer Deal!

  6. Sven Fischer sagt:

    Das kann einem bei Apps immer ran schnappen. Selbst man sich noch so sehr vorsieht. Wie denn auch? Das ganze Apps System stell sich den Anwendern als Blackbox dar. Egal, ob bei Google (Android), oder bei Apple.

    Bei meinem Moto G5 nutze ich seit vielen Jahren, FILE MANAGER PLUS, als Kaufversion. Da werden zwar auch Daten erhoben, aber das kann man im Vorfeld einsehen.

    Ich habe auf einem gerooteten Galaxy ein Lineage drauf, wo fdroid als Appstore dabei ist. Da muss man der Comunity vertrauen.

  7. Rene sagt:

    Ich fasse mal zusammen.
    Alle Apps und Betriebssysteme schicken Benutzerdaten irgendwo hin.
    Ob in die USA, Schweiz, China, zu einer Community oder sonst wohin.

    Wie relevant ist es, wenn meine Daten in der Weltgeschichte verschickt werden?
    Sehr! Weil es in die Privatsphäre eingreift. Da ist der Empfänger völlig egal!

    Was kann ich als Nutzer tun, damit dies nicht passiert? Eher wenig bis gar nichts!

    Oder doch, ich nutze kein Smartphone mehr, was wohl einer Wanze gleich kommt.
    Aber dann geht es ja weiter. Meine Bank wertet meine Daten aus, das Finanzamt, Schufa usw.
    Und Zack müssen wir wohl akzeptieren, dass wir keine Privatsphäre haben.
    Das Beste an der Geschichte ist, dass man selbst nur sehr schwer an die gesammelten Daten herankommt. Es wird sich dann gerne auf die DSGVO berufen. Was schon ein Hohn ist!

    Also kann man sich sagen: "Habt mich mal alle gerne! Mir doch egal!"
    Und ganz ehrlich! Wenn meine Urlaubsfotos in den USA ausgewertet werden und da sind auf Fotos zu viel Haut, klopft bei mir in Deutschland der Staatsanwalt.
    Wenn dieselben Fotos in China landen, gibt es bestimmt einige notgeile, aber das war auch schon alles.
    Was ist besser?

    • Günter Born sagt:

      Hab den Kommentar im Papierkorb gefunden – falls er gelöscht wurde, bitte Rückmeldung.

      Zur Sache an sich: Ich plädiere aber dafür, zwischen "Daten werden gesammelt und verschickt" und "Daten werden zu böswilligen Zwecken gesammelt und an entsprechende Server geschickt" zu unterscheiden. Andernfalls könnten wir uns das Thema Malware-Abwehr (bis auf die Fälle, wo Daten gelöscht oder verschlüsselt werden) eigentlich ersparen.

  8. enrgy sagt:

    Ich frage mich, welche Datenmengen man auf seinem Handtelefon haben muß, um die mit einem Dateimanager verwalten zu müssen?
    Wahrscheinlich lebe ich fern von SocialMedia etc. noch zu sehr in der stationären PC/Laptop Welt, um das verstehen zu können…

    ach ja, TotalCommander, klar, seit den frühen 90ern!

    • Chris sagt:

      Oder den blauen Norton Commander 😉😀

    • Günter Born sagt:

      Das würde ich so nicht stehen lassen. Ich habe auf meinen Android-Smartphones "Files by Google" (mit dem Total Commander werde ich nicht warm), denn es gibt immer mal den Fall, dass eine PDF-Datei oder ein anderes Dokument in der Browser-App herunter geladen wird. Die möchte ich dann löschen können (die Android Entwicklungsumgebung am PC dazu zu verwenden, ist mir dazu zu aufwendig). Gleiches gilt, wenn mir das Gerät mitteilt, dass der Speicher knapp wird.

      Vieles geht zwar in Apps zu löschen – aber mit einer File-Manager-App geht es über alle Apps hinweg. Bei iOS gibt es (erinnerungsmäßig, hab ewig kein iOS-Gerät mehr in Fingern gehabt) von Apple sogar eine Möglichkeit, in den Einstellungen eine Art Dateimanager zum Löschen zu bemühen.

  9. Peter sagt:

    Selbstverständlich liegen die Forscher richtig, das Verhältnis Downloads vs. Reviews lässt keinen anderen logischen Schluss zu.

  10. Matze sagt:

    [quote](mit dem Total Commander werde ich nicht warm)[/quote]
    Das entäuscht mich jetzt aber ;-)
    Ein Computer-(PC)- Spezi der ersten Stunde hat mit Sicherheit unter DOS den Norton Commander benutzt (so war's zumindest bei mir).
    Das Erste, was ich mir unter Windows gegönnt habe, war dann der Windows Commander (der ja zum Total Commander wurde).
    Man muss sich etwas reinfuchsen, aber wenn man ihn einigermaßen beherrscht, dann gibt's keinen vergleichbaren Dateimanager (und der Support vom Entwickler und der Community ist einzigartig).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.