IT-Sicherheitsforscher haben im Google Play Store zwei Apps entdeckt, die Spyware enthalten. Es handelt sich dabei um den vermeintlichen Datei-Manager „File Manager“ sowie die App „File Recovery and Data Recovery“, mit der man angeblich versehentlich gelöschte Dateien wiederherstellen kann. Zusammen haben die beiden Anwendungen mehr als 1,5 Millionen Downloads.

Sind diese Apps installiert, senden sie im Hintergrund sensible Nutzerdaten an einen Server in China. Zu den entwendeten Daten gehören Kontaktlisten des Geräts (inkl. verknüpfter Konten wie E-Mails, soziale Netzwerke etc.), Mediendateien wie Bilder, Ton und Videos, der Nutzerstandort in Echtzeit sowie Informationen zur Netzanbindung und des Geräts. Um die Deinstallation zu erschweren, verstecken die Apps zudem das eigene Programm-Symbol im Launcher. Betroffene vergessen dann, dass die App überhaupt installiert ist.

Die Anwendungen wurden bei Google gemeldet und werden offline genommen. Nutzer:innen sollten prüfen, ob sie gegebenenfalls eine der beiden Apps installiert haben. Prüfen Sie dafür nicht nur die Einträge in ihrem Launcher, sondern navigieren Sie auf Ihrem Gerät zu Einstellungen und dort zum Reiter „Apps“.

SiBa rät, Anwendungen nur nach sorgfältiger Prüfung zu installieren. Wie das aktuelle Beispiel zeigt, genügt es nicht, sich auf hohe Downloadzahlen oder gute Bewertungen zu verlassen – beides kann durch Kriminelle im Zweifel gefälscht werden. Achten Sie deshalb darüber hinaus darauf, welches Unternehmen hinter einer Anwendung steckt, ob es eine vernünftige Datenschutzerklärung sowie ein Impressum gibt und welche Berechtigungen eine App einfordert.