Android-App stiehlt Daten von Millionen Nutzern

In China ist dieser Tage eine bösartige Android-App im Umlauf, die heimlich die Kontrolle über Millionen von Smartphones übernehmen, weitere schädliche Apps installieren sowie persönliche Daten stehlen kann. Die Sicherheitsfirma Lookout hat diese wirklich sehr gefährliche, kritische Schwachstelle in der Pinduoduo-App gefunden – allerdings nicht in der Version, die im GooglePlay Store gelistet ist, sondern in der Version, die auf Drittanbieter-Marktplätzen verfügbar ist. Alle, die die Pinduoduo-App über die offiziellen App-Stores, also den App Store bei Apple und den Google Play Store bei Android, installieren sind sicher.

Ausgeklügelter Malware-Angriff

Die App weist eine Schwachstelle auf, die vor kurzem im Android-Betriebssystem entdeckt worden ist und durch die es möglich wird, der App „höhere Rechte“ am Smartphone einzuräumen, um bestimmte Befehle auszuführen, die eine App normalerweise nicht erteilen kann.

Die bösartige App stellt „einen sehr ausgeklügelten Angriff für eine App-basierte Malware dar“, sagt Christoph Hebeisen, einer von drei Lookout-Sicherheitsexpert*innen, die die Datei analysiert haben laut „ArsTechnica“. Laut Hebeisen ist das eine völlig neue, ausgeklügelte Schadsoftware, die Endnutzer*innen bedroht.

Die Pinduoduo-App wird in China für E-Commerce genutzt und stellt die Verbindung von Käufer*innen und Verkäufer*innen her. Sie hat in China 751,3 Millionen aktive Nutzer*innen