Auch gut: Chinesische AntiVirus-App saugt Daten ab

Gerade ist eine chinesische AntiVirus-App mit dem Namen DU Antivirus Security aufgefallen, weil sie Daten vom Android-Gerät absaugt und an die Entwickler überträgt.


Anzeige

Über Sinn und Unsinn von mobilen Antivirus-Apps für Android kann man sich trefflich streiten. Google sagt, das ist nicht notwendig. Trotzdem installieren sich viele Nutzer eine solche App, die möglichst kostenlos sein sollte.

DU Antivirus Security als Datensauger

Sicherheitsfirma Check Point hat jetzt im Google Play Store die chinesische AntiVirus-App DU Antivirus Security gefunden, die heimlich Daten des Android-Geräts sammelt. Die fragliche App wurde von der DU Group, einem Unternehmen des Baidu-Konglomerats, entwickelt.

(Quelle: Check Point)

In diesem Check Point-Bericht werden die Einzelheiten offen gelegt. Die App gehört wohl zu den am häufigsten abgerufenen Android-Sicherheitslösungen im Google Play Store. Laut Check Point sammelt die DU Antivirus Security App Informationen wie z. B. die Geräte-ID, die Kontaktliste, Anrufprotokolle und möglicherweise den Standort des Geräts, wenn die App zum ersten Mal ausgeführt wird. Diese Informationen werden dann verschlüsselt an einen entfernten Server übertragen. Die Kundeninformationen werden später von einer anderen App , die "Caller ID & Call Block – DU Caller", der DU-Gruppe genutzt. Diese stellt dem Benutzer Informationen über eingehende Anrufe zur Verfügung.


Anzeige

Gutgläubige Nutzer, die darauf vertrauen, dass diese App ihre Daten schützt, werden angeschmiert – denn die App macht genau das Gegenteil. Check Point meldete Google am 21. August 2017 die illegale Nutzung der privaten Informationen der Nutzer und die App wurde am 24. August 2017 aus Google Play entfernt. Eine neue Version, die den schädlichen Code nicht enthält, wurde am 28. August 2017 in den Play Store hochgeladen.

Versionsnummer 3.1.5 von DU Antivirus Security ist die neueste Versionsnummer, die diesen privaten Code zum Datensaugen nicht mehr enthält, aber ältere Versionen könnten ihn noch enthalten.  Wer die App benutzt, sollte die Version überprüfen.

Gleiche Code in 30 weiteren Apps

Neben der DU Antivirus Security-App haben die Forscher von Check Point den gleichen Code in 30 anderen Apps entdeckt. Es wurden 12 dieser Apps auf Google Play gefunden und anschließend durch Google entfernt wurden. Check Point vermutet, dass eine externe Bibliothek, die in den Apps eingebunden wurde, für die Sammlung und Übertragung der gestohlenen Daten verantwortlich ist. Nach den Google Play-Daten sind zwischen 24 und 89 Millionen Nutzer betroffen.  (via)


Anzeige

Dieser Beitrag wurde unter Android, App abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Auch gut: Chinesische AntiVirus-App saugt Daten ab

  1. Tim sagt:

    "Über Sinn und Unsinn von mobilen Antivirus-Apps für Android kann man sich trefflich streiten."

    Hat aber lange gedauert bis zum streiten und so wie die Diskussion verläuft, kann einem auch nur jeder leid tun, der für so einen AV Schutz Geld bezahlt, selbst wenns nur Kleinvieh ist. Man will den armen, gebeutelten AV Herstellern wohl einfach nicht zu deutlich auf den Fuß treten. Falls das Kapitel Apps am Ende doch schief geht, braucht man die ja auch noch.

    Die Gefahr das Google recht hat, aber gleichzeitig beim aufpassen im Store manchmal schlampt, ist sehr groß… Am interessantesten sind vermutlich noch die Teile, die nach handverlesenen Listen vor kritischen Rechten in Apps warnen, oder eben warnen, wenn das Kind schon im Brunnen liegt.
    Das gilt genauso vermutlich auch für Apple und die Randgruppe Microsoft Apps

  2. Tim sagt:

    "wie z. B. die Geräte-ID, die Kontaktliste, Anrufprotokolle und möglicherweise den Standort des Geräts, wenn die App zum ersten Mal ausgeführt wird. "

    Wer entscheidet eigentlich was schädlich ist und was nicht?
    Solche Rechte fordern doch so viele Apps. Ist doch normal das Apps Telefonbücher und SMS lesen wollen und das solche Daten wie Telefonnummern dann anderen Firmen zur verfügung gestellt werden, halt auch.

    War halt doch ne blöde Idee Rechte einfach nur bestätigen zu lassen, statt dem Nutzer die Wahl zu lassen und diese selbst zu vergeben. Aber musste ja idiotensicher werden, damit der Rubel überhaupt rollt.

    Kindsköppe erlauben derartige Rechte halt um App XYZ überhaupt nutzen zu können. Wenn sie überhaupt erfassen, was diese Rechte so bedeuten können.

    • Günter Born sagt:

      Du sprichst ein Problem an. In meinen Android-Büchern für Einsteiger und die 50+ Klientel gebe ich immer den Ratschlag, bei der App-Installation sich die Berechtigungen anzusehen und auf die App zu verzichten, wenn diese zu viele Rechte will. Eine Taschenlampen-App, die meine ID oder das Telefonbuch in den Berechtigungen will, kommt halt nicht auf's Gerät. Aber Google treibt auch Schindluder – ich habe die YouTube-App ewig nicht aktualisiert, weil diese plötzlich mehr Rechte will.

      • Tim sagt:

        Das ist kein Schindluder treiben… sondern gemäß unserer Regierung, die Schaden vom Volke abweisen soll, einfach nur geschäftstüchtig. Datengold und so…

        Oder ists nun böse weils hier um Google geht? Da wären wir wieder bei der Frage, wer entscheidet eigentlich was schädlich ist? Ich als Nutzer entscheide das ja nicht mehr. Für mich gilt nur mitspielen, oder die Finger davon lassen. Schwarz und weiß, nix anderes.

        Ich vertraue hier mittlerweile nur noch und vollkommen auf die bösen Hacker und den großen Knall, der dieses Kartenhaus einstürzen lässt. Es muss nur mal die richtigen Leute am richtig Wunden Punkt treffen. Die Einschläge kommen ja schon näher, werden größer und brisanter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.