Android-Spyware millionenfach über Play Store verbreitet

Sicherheitsforscher haben eine Android-Spyware im Google Play Store entdeckt, die zwischen ein bis fünf Millionen Downloads verzeichnete. Die App mit dem Namen „System Update“ gab sich als Update-Tool aus, konnte aber tatsächlich die Position des Nutzers in Echtzeit überwachen und Befehle per SMS empfangen. Google hat die App mittlerweile aus dem Play Store entfernt, in dem diese seit 2014 gelistet war.

In den Play Store geschmuggelt

Unklar ist, wie es die App jemals in den Play Store schaffen konnte. So gab es keinerlei Screenshots der App in der Beschreibung, die zudem sehr rudimentär und unklar gehalten war. Des weiteren wiesen zahlreiche Nutzer in den Bewertungen darauf hin, dass die App nicht funktioniere. Sobald der Nutzer die App starten wollte, bekam er eine Fehlermeldung präsentiert. Tatsächlich war die Spyware aber stets im Hintergrund aktiv und wartete auf Anweisungen per SMS.

Dieses Verhalten soll auch dafür gesorgt haben, dass es von den meisten Antiviren-Tools nicht als Spyware erkannt wurde. Spyware mit ähnlicher Funktionalität verbreitete sich immer wieder im Play Store, meist getarnt als eine populäre App, wie Pokémon Go oder Super Mario Run.