Mobiles Internet im D1- und D2-Netz
Zeitlich befristete Sonderaktion

statt

mtl. 29,99 €

jetzt nur

mtl. 14,99*

*effektive monatliche Fixkosten

Internet-SIM: 12 GB Volumen1

  • Datenvolumen bis 12 GB
  • 14,99 Euro effektive monatliche Fixkosten
  • Sim Only Tarif - ideal für Tablets
  • AKTION NUR FÜR KURZE ZEIT
*Alle Preise inkl. MwSt.

28.08.2017

Spionage-Apps

Es gibt unzählige Apps, die ihre Nutzer ausspionieren. Viele von diesen Anwendungen sind sogar offiziell im Play Store erhältlich. Die SonicSpy-Apps können das Mikro am Smartphone einschalten und sogar Telefonate mitschneiden. Was man dagegen tun kann, erklärt dieser Artikel.
Quelle: Fotolia

SonicSpy-Apps treiben seit Anfang 2017 ihr Unwesen

Es klingt wie aus einem schlechten Science-Fiction-Film: Tausende Apps sollen Smartphone-Nutzer ausspionieren, ihre Telefonate mitschneiden und Gespräche über das Mikrofon des Smartphones  verfolgen. Das fanden Forscher der Sicherheitsfirma Lookout heraus.

 

Apps der Familie SonicSpy treiben laut Experten bereits seit Jahresbeginn ihr Unwesen auf Android-Smartphones. Das Tückische: Der Malware-Code soll schon in unzähligen Apps stecken. Infizierte Apps können den Ton des Smartphones aufnehmen, Anrufe tätigen, Fotos schießen und sogar SMS schreiben. Neben der Spionage von sensiblen Daten wie Log-in-Daten könnten die Apps auf diese Weise auch teure Telefonnummern anrufen.

 

Diese Apps sind betroffen

Einige der betroffenen Apps wurden offiziell  in Googles Play Store angeboten. In der Regel wurden die Spy-Apps aber in alternativen App-Stores vertrieben. Laut Lookout habe Google bereits eine dieser Spionage-Apps aus dem Play Store entfernt.

 

Die gesamte SonicSpy-Familie unterstützt 73 Versteck-Möglichkeiten, wie sie beispielsweise in der Messenger-App „Soniac“ entdeckt wurden. Die Malware geht dabei sehr geschickt vor, da sie das eigene Logo auf dem Handy des Nutzers versteckt und sich mit der Command-and-Control des Anbieters verbinden kann. Nach Informationen von Lookout nutzen solche schädlichen Apps dafür häufig die Adresse „arshad93.ddns[.]net:2222“.

 

Betroffen waren vor allem Messenger-Apps wie „Troy Chat“, „Soniac“ oder „Hulk Messenger“. Dabei handelte es sich um abgewandelte Variationen der bekannten und beliebten Messenger-App „Telegram“.

 

Augen auf bei der App-Wahl

Hinter der App „Soniac“ steckt beispielweise der Account iraqwebservice. Dieser ist kein Unbekannter, da der Account bereits hinter zwei weiteren SonicSpy-Apps im Play Store gestanden hat. Jeder Smartphone-Nutzer mit sensiblen Daten auf dem Handy sollte nachschauen, ob sich solche Apps auf seinem Gerät befindet. 

 

Generell gilt:  Nutzer sollten bei allen Apps, die sie auf dem Smartphone geladen haben, nachschauen, ob diese von vertrauenswürdigen Quellen stammen. Denn selbst in den offiziellen App Stores können Betrüger regelmäßig ihre Malware platzieren.

Zurück