Malware im Play Store lange unentdeckt

Nicht schlecht!
Das nicht mal Google etwas aufgefallen ist, ist der Hammer.
Wofür man sich eine solche App überhaupt installiert, ist mir allerdings nicht klar. 🙈

Ach, unter hunderttausenden Schrottapps ist man doch gut getarnt.

Klärt mich, eine dumme Frau, auf!
Diese böse “System Update“ App schickt ab und zu den Aufenthaltsort des Users an ihren Server und ist deshalb böse.
Die ganzen Asistant, Siris, Alexas usw. schicken 24/7 den Aufenthaltsort, Kontakte, besuchte Internetseiten, Passwörter, musikalische,sexuelle und wasweißich Vorlieben und das ist gut, fortschrittlich und modern .

Die ganzen Asistant, Siris, Alexas usw. schicken 24/7 den Aufenthaltsort, Kontakte, besuchte Internetseiten, Passwörter, musikalische,sexuelle und wasweißich Vorlieben und das ist gut, fortschrittlich und modern .

Naja, diese Assistants stehen ja auch in der Kritik, doch da wird dasselbe gesagt wie beispielsweise bei WhatsApp. Also diese Aussagen:

"Ich habe nichts zu verbergen.", "Weiß doch jedes Kind.", "Ist eine Win-Win-Situation.", "Wir werden sowieso überall ausspioniert, da kann man nichts machen.", "Wer keine anderen Probleme hat..." etc. pp

— geändert am 24.04.2017, 15:34:00

Ich war erschrocken wo ich das gelesen habe. Aber solche App in den Store zu befördern ist nicht schwer.
Und ich geh davon aus, dass es nochmehr solcher Apps gibt. Und Google kann sie nicht so ohne weiteres Filtern bzw. erkennen. Denn jeden Programmierer hat seinen eigenen Style.

Wenn mir mein Account nicht zu schade wäre, würde ich nen Test machen.

Dann würde ich in der Karibik wohnen 😜

Nee aber mal im ernst, sowas wird nicht die Ausnahme bleiben.

Viele User installieren sich Apps aus dem Store und denken ihnen könne nichts passieren.

Hier im Forum hatten wir schon eine App-Vorstellung, die mir bekannt ist, welche im PlayStore war und im Hintergrund eine andere versucht hat zu laden bzw. sogar geschafft hat (unter OS 2.2.3). Daher installiere ich sie nicht auf meinem "normalen" Handy, sondern erst auf dem Testgerät und ggf. schau ich mir den SourceCode an, was Jahr zu Jahr immer schwerer wird.
Google will natürlich den Code von Entwicklern schützen, aber dadurch blockieren sie sich selber.

Wenn Google Algorithmus es nicht erkennt, dann auch kein "Viren"scanner.

Aries

Dieses "System Update" gibt etwas vor, was es nicht macht: Updates liefern. Stattdessen liest es den Standort des Users und könnte somit zum Beispiel auch für Stalking verwendet werden.

Sehr gut!
Dann frage ich aber wozu eine Telefon App, eine SMS App oder eine Bildschirmsperre App Zugang zum Internet braucht und warum wird man als Handy Benutzer am Anfang gar nicht darüber informiert? Das sind für mich in dem Moment auch “Spione“ Sie geben zwar vor das zu tun was sie tun, aber sie anderen Funktionen werden verheimlicht.
Ich will diese eine App gar nicht gut reden, aber m.M.n. verbergen sich om Play Store (und besonders auf unseren Smartphones vorinstalliert) sehr viele solche zweifelhaften Apps.

Diese Berechtigungen kann man aber ablehnen weil sie angezeigt werden und die Apps nicht installieren.

Die erwähnte App hat das nicht getan.

Da hast du vollkommen recht.

@ Frauke, bei den vorinstallierten Apps, die zum System gehören (Telefon, sms, bt, usw) kann ich jedenfalls nichts ablehnen..Diese Möglichkeit wird mir gar nicht angeboten.
Das sieht man erst, wenn man solche Apps wie NetGuard installiert hat.

Das wird alles immer komplizierter, und wohl bewusst für den Anwender immer undurchsichtiger.

Aries

Unter Einstellungen - Apps - Telefon - Berechtigungen - Alle Berechtigungen schon.

Nein, die Systemapps werden nicht mal angezeigt.
Aber es wird zu sehr OT.

Danke für die Info @Aries
muss ich mir mal anschauen.

Ok, mein Fehler 😒
Trotzdem keine Möglichkeit der beispielshaften Telefon App Berechtigungen zu entziehen.
Meinerseits OT Ende

Ich finde das echt erschreckend. Ich muss zugeben, ich war vorher auch jemand, der auf sowas nicht geachtet hat. Wenn man das hier alles liest, macht man sich aber schon Gedanken: Wer zieht jetzt Daten von mir, wer weiß mein Standort (...)?

Auch WhatsApp. Einer der meist genutzten Dienste, wo man denkt, da wird schon nicht's sein. Doch so ist es nicht...

Wie sieht es eigentlich aus mit Instagram?

LG Flamme6

— geändert am 24.04.2017, 18:55:31

Alles das gleiche. WhatsApp, Facebook, instagram, snapchat... Alle sammeln Daten

— geändert am 24.04.2017, 20:06:44

Hallo zusammen,

nun muss ich euch ausbremsen, bitte bleibt beim Thema, alles weitere - Themen entfernte - bitte im einen anderen Thread.

Aries

Ich als Ersteller finde das nicht zu weit weg. Im Gegenteil, wenn ein Fund breiteres Interesse weckt, halte ich das für unterstützenswert.

Sehe ich genauso, sowelche Threads sind ja auch zum Diskutieren da, wenn es Mal möglich ist.

Im Nachlauf meiner Studie habe ich heute gerade noch einen offensichtlichen „Parasiten“ entdeckt. Das fragliche Werbemodul verlangt angeblich nur INTERNET und GET_ACCOUNTS – sammelt aber (laut eigenen Angaben) u.a. auch den GPS-Standort. Was damit gar nicht möglich ist. Ergo, wie bereits vermutet und an anderen Stellen exemplarisch belegt: Werbemodule greifen (potentiell) auf alles zu, worauf auch die App Zugriff hat.

@Ludy: Und das sind genau so „Huckepack-Fahrer“ bzw. „Trojaner“ wie die App im ursprünglichen Beispiel. Was ich damit sagen will: Das hat sehr wohl miteinander zu tun. Diese eine App fiel nun nach Jahren auf. Weißt Du, wie viele weitere schädliche Apps sich da noch unentdeckt herumtreiben? Oftmals gar ohne das wissen ihrer eigentlichen Entwickler, welche die Werbemodule oftmals nur mit Dollaraugen auswählen (anders kann ich mir nicht erklären, warum jemand sich für CallDorado oder Millennia Media entscheiden sollte).

Hinweis für Interessierte: Die Studie findet eine Fortsetzung. Gemeinsam mit Mike Kuketz. Wir werden einige Apps genauer unter die Lupe nehmen (das meiste bei diesem Teil wird sicher Mike machen, der ist da versierter): Netzwerkverkehr, Zugriffe auf persönliche Daten, etc. Exemplarisch an Apps, die ausgewählte Module enthalten. Möchte jetzt noch nicht zu viel sagen, aber es wird sicher spannend!

Zitat Izzy -

...Werbemodule greifen (potentiell) auf alles zu, worauf auch die App Zugriff hat.

Das ist harter Tobak. Wie soll man heute noch vertrauen finden?
Bin gespannt auf euren Bericht.
Der Bericht mit den Modulen sollte auch auf Apit kommen. Den Menschen muss man die Augen öffnen was uns mit Apps alles untergeschoben wird.
Klasse Arbeit 👍

— geändert am 01.05.2017, 12:01:27

@MajorTom

Der Bericht mit den Modulen sollte auch auf Apit kommen.

Der Bericht wird sicher wieder bei IzzyOnDroid kommen, und außerdem auf MobilSicher.DE (wo ich mit Mike zusammenarbeite). Noch eine dritte Variante auszuarbeiten lässt meine Freizeit nicht zu, sorry – dafür sind die Artikel einfach zu umfangreich. Wenn AndroidPIT das Thema jedoch gern aufgreifen möchte, habe ich natürlich nichts dagegen einzuwenden

Wie soll man heute noch vertrauen finden?

Siehe meine letzten beiden Artikel hier. Stichwort: F-Droid. Dort werden solche "Tracker" nicht zugelassen. Ansonsten: Bei der App-Auswahl darauf achten, dass keine derartigen Module enthalten sind (bei AppBrain prüfen). Und damit die Informationen bei AppBrain auch möglichst vollständig und aktuell sind, deren "AppBrain Ad Detector" App installieren und ihr erlauben, die "Fundstücke" hochzuladen. Mit der App kann man auch gleich prüfen, was man sich bereits eingefangen hat.

— geändert am 02.05.2017, 15:18:55