Berichten zufolge verbietet Google Dutzende von Apps, die Spyware enthalten

Obersten Zeile

Dutzende Apps – darunter muslimische Gebets-Apps, eine Radarfallen-Alarm-App und ein QR-Code-Leser – wurden um den 25. März herum aus dem Google Play Store entfernt, nachdem Forscher herausgefunden hatten, dass sie Software zum heimlichen Sammeln von Benutzerdaten enthielten, die von einem Unternehmen mit entwickelt wurde Verbindungen zu US-Sicherheitsbehörden, die Wall Street Journal berichtet Mittwoch.

Key Facts

Das in Panama ansässige Unternehmen Measurement Systems S. de RL bezahlte App-Entwickler dafür, ihren Code in ihre Software zu integrieren, wodurch Measurement Systems Daten von Millionen von Benutzern auf der ganzen Welt sammeln konnte Wall Street Journal gemeldet.

Apps, die wegen unerlaubten Sammelns von Benutzerdaten gesperrt wurden, können eine Wiedereinsetzung in den Google Play Store beantragen, wenn der fehlerhafte Code entfernt wird, sagte ein Google-Sprecher Wall Street Journal.

Die Software von Measurement Systems war in Apps enthalten, die auf mindestens 60 Millionen Geräte heruntergeladen wurden, sagten Reardon und Egelman Wall Street Journal, obwohl die Software Berichten zufolge die Erfassung von Benutzerdaten eingestellt hat, nachdem die Forscher ihre Entdeckung bekannt gegeben hatten.

Nachdem Reardon und Egelman Google über die Spyware informiert hatten, leitete Google eine Untersuchung ein, die zu den Verboten vom 25. März führte Wall Street Journal gemeldet.

Google und Measurement Systems reagierten nicht sofort auf Anfragen von Forbes.

Key Hintergrund

Das Wall Street Journal fanden heraus, dass Measurement Systems über Firmenunterlagen und eine Internet-Domain-Registrierung mit einem in Virginia ansässigen Auftragnehmer verbunden war, der an Cyber-Intelligence-Operationen für US-Sicherheitsbehörden beteiligt war. Das Unternehmen bestritt dies Wall Street Journal dass es an der geheimen Datenerfassung beteiligt war oder dass es irgendwelche Verbindungen zu US-Verteidigungsunternehmen hatte. Das teilte der Entwickler der Al-Moazin Lite-App mit Wall Street Journal dass das Unternehmen zu der Annahme verleitet worden sei, dass Measurement Systems Daten im Auftrag von Internetdienstleistern, Finanz- und Energieunternehmen sammelte, was laut Egelman „wie wichtig es ist, keine Süßigkeiten von Fremden anzunehmen“ hervorhob. Einige Apps, die die Software von Measurement Systems verwenden, sammelten Telefonnummern, E-Mail-Adressen und GPS-Daten, die sie schrieb könnte verwendet werden, um die Bewegungen einer Person zu verfolgen, indem sie nur ihre Telefonnummer oder E-Mail-Adresse kennt, was möglicherweise ein wirksames Instrument für Regierungen ist, die Dissidenten überwachen und unterdrücken möchten. Regierungen stellen manchmal ein Söldner-Hackergruppen um Daten aus verschlüsselten Kommunikations-Apps zu sammeln oder die Infrastruktur oder kritische Dienste zu untergraben. Russland ist ein besonders prominenter Sponsor von Hackerangriffen und stellt eine „ernsthafte und anhaltende Bedrohung für kritische Infrastrukturen sowohl in den Vereinigten Staaten als auch auf der ganzen Welt“ dar. nach Beamte des Justizministeriums. 24. März, gab das Justizministerium bekannt Gebühren gegen vier russische Regierungsangestellte, die zwischen 135 und 2012 angeblich Tausende von Computern im Zusammenhang mit dem Energiesektor in etwa 2018 Ländern, darunter den USA, angegriffen haben.

Contra

Einige Apps, die zuvor Malware von Measurement Systems enthielten, darunter Radarkamera-Radar, WiFi-Maus (PC mit Fernbedienung), QR- und Barcode-Scanner, Qibla-Kompass – Ramadan 2022, Einfaches Wetter- und Uhr-Widget und Handcent Next SMS-Text mit MMS, sind bereits wieder im Google Play Store erhältlich.

Weiterführende Literatur

„Facebook warnt, dass 50,000 Nutzer von Spionagefirmen ins Visier genommen wurden“ (Forbes)