Wer über ein Android-Gerät verfügt, bezieht die Apps mit großer Wahrscheinlichkeit aus dem Google Play Store. Dort finden sich unzählige praktische Anwendungen für alle möglichen Lebenslagen oder einfach nur welche, die Spaß und Ablenkung versprechen. Allerdings kommt es immer wieder vor, dass dadurch auch Malware verbreitet wird, die sich unbemerkt eingeschlichen hat. Erst vor kurzem hat das Unternehmen mehrere belastete Apps entfernt. Womöglich zu spät.
Google Play Store führte Spionage-Apps
Einem Bericht des Wall Street Journals zufolge haben die beiden Wissenschaftler Serge Egelman und Joel Reardon die entsprechenden Apps und die schädliche Software im Google Play Store ausfindig gemacht (via Gizmodo). Bei ihren Untersuchungen fanden sie einen Code in gleich mehreren Programmen, der persönliche Daten von Geräten abgeschöpft hat.
Dazu gehören Telefonnummern und E-Mail-Adressen, GPS-Daten, die IMEI-Nummer des Gerätes und sogar der Name des WLAN-Netzwerkes. Zu den betroffenen Apps gehören unter anderem ein QR-Scanner, ein Widget für die Anzeige von Wetter und Uhrzeit und Gebets-Apps für Muslim*innen. Insgesamt sollen die entsprechenden Apps mehr als 60 Millionen Mal heruntergeladen worden sein.
Mögliche Beteiligung von US-Regierung
In einem Blog-Eintrag merkt Reardon an, dass eine Datenbank, in der GPS-Daten mit Telefonnummern und Mail-Adressen zusammengeführt werden können, besonders furchteinflößend sei. Dadurch wäre es möglich, den Standort einer Person nur anhand der Nummer oder einer E-Mail herauszufinden. Das könnte man gegen Journalist*innen, Regimekritiker*innen oder politische Rival*innen einsetzen.
Der Untersuchung nach soll das Vostrom Holdings Unternehmen dafür verantwortlich sein, das wiederum Beziehungen zur US-Verteidigungsindustrie unterhält und dadurch auch direkt zur Regierung. Sowohl Vostrom als auch die Regierung agieren durch Tochtergesellschaften beziehungsweise ausgelagerten Unternehmen.
Dem WSJ-Bericht nach hätte man App-Entwickler*innen dafür bezahlt, die Schadsoftware in ihre eigenen Produkte einzubauen. Einige behaupteten, sie hätten Geheimhaltungsklauseln unterschrieben. Dokumente sollen offenbart haben, dass überwiegend Daten von Personen aus dem Mittleren Osten, Zentral- und Ost-Europa und Asien angefordert worden seien.
Google reagierte nicht sofort
Reardon schreibt, dass man Google bereits im Oktober 2021 über ihre Funde informiert habe. Doch es dauerte bis zum 25. März 2022, ehe die Apps nach internen Untersuchungen entfernt wurden. Die gesamte Liste der Anwendungen ist auf dem Blog von AppCensus, der Firma von Reardon und Egelman, zu finden. Leider finden sich immer wieder äußerst zweifelhafte Angebote zum Download. Aktuell warnt sogar Google selbst vor einer App im Play Store.
Quellen: Wall Street Journal (via Gizmodo), AppCensus
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.