Sicherheitsexperten haben zwei bösartige Dateiverwaltungs-Apps im Google Play Store entdeckt, die trotz einer Meldung an Google weiterhin zum Download angeboten werden. Die beiden Apps mit den Namen „File Recovery“ und „Data Recovery“, die auf den Geräten als „com.spot.music.filedate“ und „com.file.box.master.gkd.“ laufen, wurden mehr als 1,5 Millionen Mal heruntergeladen und sammeln umfangreiche Nutzerdaten.
Nach Untersuchungen des Mobile-Security-Dienstleisters Pradeo können diese Apps ohne Interaktion des Nutzers gestartet werden, sensible Informationen abgreifen und an Server in China weiterleiten.
Obwohl in den Beschreibungen der Apps behauptet wird, dass keine Nutzerdaten gesammelt werden, greifen die mobilen Apps auf eine Vielzahl von Daten zu. Dazu gehören:
- Kontaktlisten
- verknüpfte E-Mail-Konten und soziale Netzwerke
- Bilder, Audio- und Videodateien
- der Echtzeitstandort des Nutzers
- der Landescode des Mobiltelefons
- der Name des Netzbetreibers
- der Netzcode des SIM-Providers
- die Betriebssystemversion
- sowie die Marke und das Modell des Geräts
Diese Menge an gesammelten Daten geht weit über das hinaus, was für die angebotenen Dateiverwaltungs- oder Datenwiederherstellungsfunktionen erforderlich ist. Noch bedenklicher ist, dass die Daten heimlich und ohne Zustimmung des Nutzers gesammelt werden. Darüber hinaus können beide Anwendungen ihre Symbole auf dem Startbildschirm verbergen, um deren Entfernung zu erschweren.
So schützen Sie Ihr Smartphone
Beim Herunterladen von Apps aus dem Google Play Store oder anderen App-Stores ist es wichtig, auf Sicherheitsaspekte zu achten, um sich vor Malware oder Spionage-Apps zu schützen.Hier sind einige Tipps:
- Überprüfen Sie App-Bewertungen und -Rezensionen: Achten Sie auf die Anzahl und Qualität der Bewertungen einer App. Hat eine App viele negative Bewertungen oder Berichte über schädliche Aktivitäten, sollte dies ein Warnsignal sein.
- Achten Sie auf den Entwickler: Prüfen Sie, wer der Entwickler der App ist. Handelt es sich um ein bekanntes und vertrauenswürdiges Unternehmen? Wenn Sie den Entwickler nicht kennen, recherchieren Sie, bevor Sie die App herunterladen.
- Berechtigungen prüfen: Überprüfen Sie, welche Berechtigungen die App benötigt. Wenn zum Beispiel eine Taschenlampen-App Zugriff auf Ihre Kontakte oder Nachrichten verlangt, ist das ein Alarmzeichen.
- Sicherheits-Apps verwenden: Installieren Sie eine Sicherheits-App auf Ihrem Gerät, die Apps auf mögliche Bedrohungen überprüft. Es gibt viele solcher Apps im Google Play Store, aber auch hier sollten Sie auf die Bewertungen und die Reputation des Entwicklers achten.
- Aktivieren Sie automatische Updates: Aktualisieren Sie Ihre Apps und Ihr Betriebssystem regelmäßig. Viele Updates enthalten Sicherheitsverbesserungen, die Ihr Gerät vor neuen Bedrohungen schützen können.
- Auf offizielle Quellen beschränken: Laden Sie Apps nur von offiziellen Quellen wie dem Google Play Store herunter. Das Risiko, dass auch dort schädliche Apps auftauchen, ist zwar vorhanden, aber geringer als bei inoffiziellen Quellen.
- Vorsicht bei übertriebenen Versprechungen: Wenn eine App unglaubliche Funktionen verspricht, die zu gut klingen, um wahr zu sein (z. B. kostenloses Geld), ist sie wahrscheinlich zu gut, um wahr zu sein.
- Lesen Sie die Nutzungsbedingungen und die Datenschutzerklärung: Diese Dokumente enthalten oft wichtige Informationen darüber, was eine App mit Ihren Daten macht.
- Verwenden Sie starke, einzigartige Passwörter: Verwenden Sie für jede App und jeden Dienst, den Sie nutzen, ein anderes, starkes Passwort. Dies kann dazu beitragen, das Risiko zu minimieren, dass Ihr Konto kompromittiert wird, wenn ein Dienst gehackt wird.
