{"id":283488,"date":"2023-07-08T15:07:15","date_gmt":"2023-07-08T13:07:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283488"},"modified":"2023-10-17T00:16:00","modified_gmt":"2023-10-16T22:16:00","slug":"zwei-file-manager-apps-im-google-play-store-transferieren-daten-nach-china","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/08\/zwei-file-manager-apps-im-google-play-store-transferieren-daten-nach-china\/","title":{"rendered":"Zwei File-Manager-Apps im Google Play Store transferieren Daten nach China"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/07\/09\/two-file-manager-apps-in-google-play-store-transfer-data-to-china\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Unsch\u00f6ne Geschichte, die erneut zeigt, dass man Apps mit gro\u00dfer Vorsicht betrachten und nur zur\u00fcckhaltend nutzen sollte. Sicherheitsforscher haben zwei Apps im Google Play Store entdeckt, die Spyware enthalten, die die Daten direkt nach China sendet. Apps wie Dateimanager sind halt schnell mal auf einem Android-Ger\u00e4t installiert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/71191497ccd741f68b85a11435341d59\" alt=\"\" width=\"1\" height=\"1\" \/>Der Sicherheitsanbieter <em>pradeo.com i<\/em>st bei der Analyse von Android-Apps, die im Google Play Store zu finden sind, auf zwei verd\u00e4chtige Beispiele gesto\u00dfen, die er dann n\u00e4her analysierte. Es handelt sich um die nachfolgend hervorgehobenen Apps \"File Recovery &amp; Data Recovery\" sowie \"File Manager\", wie die Sicherheitsforscher im Beitrag <a href=\"https:\/\/blog.pradeo.com\/spyware-tied-china-found-google-play-store\" target=\"_blank\" rel=\"noopener\">Two spyware tied with China found hiding on the Google Play Store<\/a> schreiben.<\/p>\n<p><img decoding=\"async\" title=\"Android Spyware-Apps\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/07\/cBbXJW0.png\" alt=\"Android Spyware-Apps\" \/><\/p>\n<p>Aufgefallen ist dies bei einer automatische Analyse durch eine Scan-Engine, die die zwei Spionageprogramme meldete. Hier die Details der Apps, die die Sicherheitsforscher ver\u00f6ffentlichten:<\/p>\n<ul>\n<li>File Recovery and Data Recovery &#8211; com.spot.music.filedate &#8211; 1M+ Installs<\/li>\n<li>File Manager &#8211; com.file.box.master.gkd &#8211; 500K+ Installs<\/li>\n<\/ul>\n<p>Beide Apps stammen vom gleichen Entwickler und kommen bei bis zu 1,5 Millionen Nutzern zum Einsatz. Die Apps geben sich als Dateiverwaltungsanwendungen aus und weisen \u00e4hnliche b\u00f6sartige Verhaltensweisen auf. Sie sind so programmiert, dass sie ohne Zutun des Nutzers gestartet werden und sensible Nutzerdaten unbemerkt an verschiedene (als b\u00f6sartig eingestufte) Server in China weiterleiten. Die Sicherheitsforscher haben Google vor der Ver\u00f6ffentlichung ihres Funds informiert und die Apps habe ich inzwischen nicht mehr im Google Play Store gefunden.<\/p>\n<p>In der Beschreibung der Apps im Google Play Store hei\u00dft es von den Sicherheitsforschern, h\u00e4tten beide Apps angegeben, keine Daten von den Ger\u00e4ten der Nutzer sammeln. Zudem hei\u00dft es, dass die Nutzer im Falle einer Datenerfassung nicht deren L\u00f6schung beantragen k\u00f6nnten, was gegen die meisten Datenschutzgesetze wie die DSGVO verst\u00f6\u00dft. Diese Profilangaben von Apps sind in meinen Augen aber Schall und Rauch, da Google darauf hin weist, dass die Nutzer sich selbst informieren m\u00fcssten, ob Daten gesammelt werden.<\/p>\n<p>Die Verhaltensanalyse-Engine ergab laut der Sicherheitsforschern, dass beide Spyware-Programme sehr pers\u00f6nliche Daten von ihren Zielpersonen sammeln, um sie an eine gro\u00dfe Anzahl von Zielen zu senden, die sich meist in China befinden und als b\u00f6sartig identifiziert werden. Zu den gestohlenen Daten geh\u00f6ren:<\/p>\n<ul>\n<li>Kontaktlisten der Benutzer vom Ger\u00e4t selbst und von allen verbundenen Konten wie E-Mail, soziale Netzwerke usw.<\/li>\n<li>In der Anwendung zusammengestellte Medien: Bilder, Audio- und Videoinhalte<\/li>\n<li>Benutzerstandort in Echtzeit<\/li>\n<li>L\u00e4ndercode des Mobiltelefons<\/li>\n<li>Name des Netzbetreibers<\/li>\n<li>Netzcode des SIM-Anbieters<\/li>\n<li>Versionsnummer des Betriebssystems, die, wie bei der Pegasus-Spyware, zu einem anf\u00e4lligen System-Exploit f\u00fchren kann<\/li>\n<li>Ger\u00e4temarke und -modell<\/li>\n<\/ul>\n<p>Im Einzelnen f\u00fchrt jede Anwendung mehr als hundert \u00dcbertragungen der gesammelten Daten durch, schreiben die Sicherheitsforscher. Da sei eine Gr\u00f6\u00dfenordnung, die bisher selten beobachtet werden konnte. Im Beitrag geben die Sicherheitsforscher einige Tipps, wie man sich vor so etwas sch\u00fctzen k\u00f6nne. Nicht die Zahl der Installationen sollte ein Kriterium sein, sondern es gilt auch einen Blick in die Bewertungen anderer Nutzer zu werfen.<\/p>\n<p>Die Apps hatten zwar eine gro\u00dfe Download-Zahl, aber keine Bewertungen. Die Sicherheitsforscher vermuten, dass der Entwickler eine Installationsfarm oder Emulatoren f\u00fcr mobile Ger\u00e4te verwendet hat, um diese Zahlen zu f\u00e4lschen und die Apps im Store an die vorderen Pl\u00e4tze der betreffenden Kategorie zu platzieren, um auch ihre scheinbare Legitimit\u00e4t zu verbessern.<\/p>\n<p>Generell gilt die Vorgabe, m\u00f6glichst wenige Apps zu installieren, die Bewertungen anderer Nutzer sowie die von der App angeforderten Zugriffsrechte zu pr\u00fcfen und lieber auf eine App zu verzichten. Firmen sollten ihre Mitarbeiter f\u00fcr diese Gefahren sensibilisieren. Zudem sollte dort die Erkennung und Reaktion auf mobile Bedrohungen automatisiert werden, um den Benutzern eine sichere Umgebung zu bieten. Dort kommen meist auch Mobile Device Management System (MDMs) zum Einsatz, um Sicherheitsrichtlinien in Unternehmen durchzusetzen. (via)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Unsch\u00f6ne Geschichte, die erneut zeigt, dass man Apps mit gro\u00dfer Vorsicht betrachten und nur zur\u00fcckhaltend nutzen sollte. Sicherheitsforscher haben zwei Apps im Google Play Store entdeckt, die Spyware enthalten, die die Daten direkt nach China sendet. Apps wie Dateimanager sind &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/08\/zwei-file-manager-apps-im-google-play-store-transferieren-daten-nach-china\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-283488","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283488"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283488\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}