Es ist wieder einmal soweit: B\u00f6sartige Apps haben es geschafft, durch die Sicherheitsma\u00dfnahmen des Google Play Stores zu schl\u00fcpfen und unschuldige Android-Nutzer zu infizieren. Dieses Mal handelt es sich um gef\u00e4lschte Telegram-Klone, die \u00fcber 60.000 Mal heruntergeladen wurden und nun Spyware auf die Ger\u00e4te der Opfer schleusen.<\/p>\n
Die Apps scheinen speziell auf chinesischsprachige Benutzer und die uigurische Minderheit abzielen. Dies wirft die Frage auf, ob diese b\u00f6sartigen Apps Teil der gut dokumentierten \u00dcberwachungs- und Unterdr\u00fcckungsmechanismen des chinesischen Staates sind. Die Sicherheitsfirma Kaspersky hat diese Apps entdeckt und Google dar\u00fcber informiert. Allerdings waren zum Zeitpunkt der Ver\u00f6ffentlichung des Berichts immer noch mehrere b\u00f6sartige Apps im Google Play Store verf\u00fcgbar.<\/p>\n
Was macht diese gef\u00e4lschten Telegram-Klone so gef\u00e4hrlich? Nun, sie werden als „schnellere“ Alternativen zur regul\u00e4ren Telegram-App beworben. Die Apps sehen genauso aus wie das Original, allerdings enthalten sie im Code zus\u00e4tzliche Funktionen, um Daten zu stehlen. Insbesondere greifen sie auf die Kontakte des Benutzers zu und sammeln Informationen wie Benutzernamen, Benutzer-IDs und Telefonnummern. Wenn der Benutzer eine Nachricht \u00fcber die gef\u00e4lschte App erh\u00e4lt, sendet die Spyware eine Kopie an den Befehls- und Kontrollserver des Betreibers.<\/p>\n
Die exfiltrierten Daten sind verschl\u00fcsselt und enthalten den Inhalt der Nachricht, den Namen und die ID des Chats\/Kanals sowie den Namen und die ID des Absenders. Dar\u00fcber hinaus \u00fcberwacht die Spyware auch \u00c4nderungen des Benutzernamens, der ID des Opfers und der Kontaktliste und sammelt die aktuellsten Informationen.<\/p>\n
Die b\u00f6sartigen Apps tragen die Paketnamen „org.telegram.messenger.wab“ und „org.telegram.messenger.wob“, w\u00e4hrend die legitime Telegram-App den Paketnamen „org.telegram.messenger.web“ hat. Dies ist ein wichtiger Unterschied, den man beachten sollte, um sich vor diesen gef\u00e4lschten Apps zu sch\u00fctzen.<\/p>\n
Google hat mittlerweile reagiert und die b\u00f6sartigen Apps aus dem Play Store entfernt. In einer offiziellen Erkl\u00e4rung betonte das Unternehmen, dass es Sicherheit und Datenschutz ernst nimmt und angemessene Ma\u00dfnahmen ergreift, wenn eine App gegen die Richtlinien verst\u00f6\u00dft. Es wurde auch darauf hingewiesen, dass Benutzer durch Google Play Protect gesch\u00fctzt sind, das vor bekannten b\u00f6sartigen Apps warnt oder diese blockiert.<\/p>\n
Leider ist dies nicht das erste Mal, dass gef\u00e4lschte Messaging-Apps im Google Play Store auftauchen. Erst letzten Monat warnte die Sicherheitsfirma ESET vor trojanisierten Versionen von Signal und Telegram, die als „funktionsreichere“ Alternativen beworben wurden. Diese Apps wurden inzwischen ebenfalls entfernt. ESET entdeckte auch eine Vielzahl von gef\u00e4lschten Telegramm- und WhatsApp-Klonseiten, die chinesischsprachige Benutzer ins Visier nahmen.<\/p>\n
Um sich vor solchen Bedrohungen zu sch\u00fctzen, sollten Benutzer immer die offiziellen Versionen von Messaging-Apps verwenden und das Herunterladen von gef\u00e4lschten Apps vermeiden, die angeblich bessere Privatsph\u00e4re oder Geschwindigkeit bieten. Es ist auch wichtig, darauf zu achten, dass der Paketname der App mit dem des Originals \u00fcbereinstimmt.<\/p>\n
Google hat Schwierigkeiten, diese b\u00f6sartigen Apps zu stoppen, da die Entwickler den b\u00f6sartigen Code oft erst nach der \u00dcberpr\u00fcfung und der Installation von Updates hinzuf\u00fcgen. Um die Sicherheit f\u00fcr Android-Benutzer zu verbessern, hat Google eine Strategie zur Implementierung eines Gesch\u00e4ftsverifizierungssystems im Google Play Store ab dem 31. August 2023 angek\u00fcndigt. Hoffentlich wird dies dazu beitragen, solche Bedrohungen in Zukunft zu minimieren.<\/p>\n
In der Zwischenzeit sollten Android-Nutzer wachsam bleiben und ihre Ger\u00e4te regelm\u00e4\u00dfig auf verd\u00e4chtige Apps \u00fcberpr\u00fcfen. Es ist besser, auf Nummer sicher zu gehen und die offiziellen App-Stores zu nutzen, um sicherzustellen, dass man keine gef\u00e4hrlichen Apps herunterl\u00e4dt.<\/p>\n
Schlagw\u00f6rter: Spyware + Google Play Store + Staatliche \u00dcberwachung<\/p>\n","protected":false},"excerpt":{"rendered":"
Es ist wieder einmal soweit: B\u00f6sartige Apps haben es geschafft, durch die Sicherheitsma\u00dfnahmen des Google Play Stores zu schl\u00fcpfen und unschuldige Android-Nutzer zu infizieren. Dieses Mal handelt es sich um gef\u00e4lschte Telegram-Klone, die \u00fcber 60.000 Mal heruntergeladen wurden und nun Spyware auf die Ger\u00e4te der Opfer schleusen. Die Apps scheinen...<\/p>\n","protected":false},"author":4,"featured_media":173,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=174"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/174\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/173"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}