Google entfernte Dutzende bösartiger Apps von seinem Marktplatz für mobile Apps, die alle angeblich Code enthielten, der mit einem Auftragnehmer der nationalen Sicherheitsbehörden der USA verknüpft war.
Laut einem Bericht des Wall Street Journal heißt das Unternehmen, das den Code geschrieben hat, Measurement Systems. Berichten zufolge bezahlte das Unternehmen Entwickler auf der ganzen Welt, um sein Software Development Kit (SDK) in ihre Apps zu integrieren.
Die genaue Anzahl der Android-Apps (öffnet in neuem Tab), die die Malware enthielten (öffnet in neuem Tab), ist unklar (es waren mindestens zwölf), aber laut den für die Entdeckung verantwortlichen Forschern wurden die Apps mindestens 60 heruntergeladen millionenfach. gesamt.
Zielen Sie auf den Nahen Osten
Google hat die kompromittierten Apps inzwischen aus dem Play Store entfernt, sie bleiben aber aktiv und sammeln weiterhin Daten. Zu den Apps gehören eine Reihe muslimischer Gebets-Apps (mit über 10 Millionen Downloads), Hochgeschwindigkeits-Cheat-Erkennungs-Apps, QR-Code-Reader-Apps und andere „beliebte Mainstream-Apps“.
Measurement Systems teilte den Entwicklern offenbar mit, sie wollten Nutzerdaten aus dem Nahen Osten, Mittel- und Osteuropa sowie Asien.
Einige der anstößigen Apps wurden bereits wieder in Google Play-Listen zugelassen, nachdem der umstrittene Code entfernt wurde.
Laut Serge Egelman und Joel Reardon, den Forschern hinter der Entdeckung, stellen die Ergebnisse „das am stärksten in die Privatsphäre eingreifende SDK dar, das sie in den sechs Jahren, in denen sie mobile Apps überprüft haben, gesehen haben“.
Das SDK sammelte alle Arten von Daten, von der genauen Position der Endpunkte bis hin zu E-Mail-Adressen, Telefonnummern und Daten auf in der Nähe befindlichen persönlichen Geräten. Die Zwischenablage des Geräts wurde ebenfalls überwacht, was bedeutet, dass jeder, der seine Passwörter erfolgreich in das mobile Gerät einfügen konnte, einem Risiko ausgesetzt war.
Laut den Forschern ist die Art der gesammelten Daten höchst ungewöhnlich, da Daten, die durch Datenschutzgesetze geschützt sind, von Verbraucherdaten-Brokern oft vermieden werden.
Über das Wall Street Journal(Wird in einem neuen Tab geöffnet)
