Bösartige Telegram-Klone im Google Play Store: Eine neue Bedrohung für Android-Nutzer

Es ist wieder einmal soweit: Bösartige Apps haben es geschafft, durch die Sicherheitsmaßnahmen des Google Play Stores zu schlüpfen und unschuldige Android-Nutzer zu infizieren. Dieses Mal handelt es sich um gefälschte Telegram-Klone, die über 60.000 Mal heruntergeladen wurden und nun Spyware auf die Geräte der Opfer schleusen.

Die Apps scheinen speziell auf chinesischsprachige Benutzer und die uigurische Minderheit abzielen. Dies wirft die Frage auf, ob diese bösartigen Apps Teil der gut dokumentierten Überwachungs- und Unterdrückungsmechanismen des chinesischen Staates sind. Die Sicherheitsfirma Kaspersky hat diese Apps entdeckt und Google darüber informiert. Allerdings waren zum Zeitpunkt der Veröffentlichung des Berichts immer noch mehrere bösartige Apps im Google Play Store verfügbar.

Was macht diese gefälschten Telegram-Klone so gefährlich? Nun, sie werden als “schnellere” Alternativen zur regulären Telegram-App beworben. Die Apps sehen genauso aus wie das Original, allerdings enthalten sie im Code zusätzliche Funktionen, um Daten zu stehlen. Insbesondere greifen sie auf die Kontakte des Benutzers zu und sammeln Informationen wie Benutzernamen, Benutzer-IDs und Telefonnummern. Wenn der Benutzer eine Nachricht über die gefälschte App erhält, sendet die Spyware eine Kopie an den Befehls- und Kontrollserver des Betreibers.

Die exfiltrierten Daten sind verschlüsselt und enthalten den Inhalt der Nachricht, den Namen und die ID des Chats/Kanals sowie den Namen und die ID des Absenders. Darüber hinaus überwacht die Spyware auch Änderungen des Benutzernamens, der ID des Opfers und der Kontaktliste und sammelt die aktuellsten Informationen.

Die bösartigen Apps tragen die Paketnamen “org.telegram.messenger.wab” und “org.telegram.messenger.wob”, während die legitime Telegram-App den Paketnamen “org.telegram.messenger.web” hat. Dies ist ein wichtiger Unterschied, den man beachten sollte, um sich vor diesen gefälschten Apps zu schützen.

Google hat mittlerweile reagiert und die bösartigen Apps aus dem Play Store entfernt. In einer offiziellen Erklärung betonte das Unternehmen, dass es Sicherheit und Datenschutz ernst nimmt und angemessene Maßnahmen ergreift, wenn eine App gegen die Richtlinien verstößt. Es wurde auch darauf hingewiesen, dass Benutzer durch Google Play Protect geschützt sind, das vor bekannten bösartigen Apps warnt oder diese blockiert.

Leider ist dies nicht das erste Mal, dass gefälschte Messaging-Apps im Google Play Store auftauchen. Erst letzten Monat warnte die Sicherheitsfirma ESET vor trojanisierten Versionen von Signal und Telegram, die als “funktionsreichere” Alternativen beworben wurden. Diese Apps wurden inzwischen ebenfalls entfernt. ESET entdeckte auch eine Vielzahl von gefälschten Telegramm- und WhatsApp-Klonseiten, die chinesischsprachige Benutzer ins Visier nahmen.

Um sich vor solchen Bedrohungen zu schützen, sollten Benutzer immer die offiziellen Versionen von Messaging-Apps verwenden und das Herunterladen von gefälschten Apps vermeiden, die angeblich bessere Privatsphäre oder Geschwindigkeit bieten. Es ist auch wichtig, darauf zu achten, dass der Paketname der App mit dem des Originals übereinstimmt.

Google hat Schwierigkeiten, diese bösartigen Apps zu stoppen, da die Entwickler den bösartigen Code oft erst nach der Überprüfung und der Installation von Updates hinzufügen. Um die Sicherheit für Android-Benutzer zu verbessern, hat Google eine Strategie zur Implementierung eines Geschäftsverifizierungssystems im Google Play Store ab dem 31. August 2023 angekündigt. Hoffentlich wird dies dazu beitragen, solche Bedrohungen in Zukunft zu minimieren.

In der Zwischenzeit sollten Android-Nutzer wachsam bleiben und ihre Geräte regelmäßig auf verdächtige Apps überprüfen. Es ist besser, auf Nummer sicher zu gehen und die offiziellen App-Stores zu nutzen, um sicherzustellen, dass man keine gefährlichen Apps herunterlädt.

Schlagwörter: Spyware + Google Play Store + Staatliche Überwachung

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 11. Oktober 2023