Android-Spyware drei Jahre lang im Play Store unentdeckt

Seit 2014 war die Spyware SMSVova unentdeckt im Play Store verfügbar und wurde über eine Million Mal heruntergeladen. Die App hatte Zugriff auf die genauen Standortdaten ihrer Opfer.

In Pocket speichern vorlesen Druckansicht 95 Kommentare lesen
Android-Spyware drei Jahre lang im Play Store unentdeckt

(Bild: Zscaler)

Lesezeit: 1 Min.
Von
  • Lea Lang

Die Spyware war unter dem Namen "System Update" im US-amerikanischen Google Play Store verfügbar und wurde drei Jahre lang nicht entdeckt. Sicherheitsforscher von Zscaler haben sie nun entdeckt und Google gemeldet; sie ist nicht länger verfügbar.

Gehäuft aufkommende negative Bewertungen und leere Screenshots in der App-Beschreibung sowie die fehlenden Details dazu, was die SMSVova-App genau bewirkt, sollen die Experten auf sie aufmerksam gemacht haben. Direkt nach Download der App und dem Versuch, das vermeintliche System-Update zu starten, bekamen Nutzer die Nachricht eingeblendet, dass der Update-Vorgang fehlgeschlagen sei.

Die Spyware wurde den Forschern zwischen 1 und 5 Millionen Mal heruntergeladen und infizierte daraufhin das Smartphone-Betriebssystem. Die genauen Standortdaten der Opfer konnten so in Echtzeit an Cyber-Angreifer weitergegeben werden. Code des DroidJack-Trojaners kommt in der App vor, weshalb Zscaler erfahrene Hintermänner hinter der Malware vermutet. Google nahm bislang keine Stellungnahme dazu, wie die Spyware so lange unentdeckt bleiben konnte. (lel)