Auch im Play Store

Tausende Apps können Ihre Telefonate mitschneiden

Auch Apps im Play Store von Google sind betroffen, können ihre Nutzer ausspionieren.
Auch Apps im Play Store von Google sind betroffen, können ihre Nutzer ausspionieren.
Foto: dpa/picture alliance

Tausende Apps, die teils sogar offiziell im Play Store vertrieben werden, spionieren ihre Nutzer aus. Die SonicSpy-Apps können das Mikro am Handy einschalten und sogar Telefonate mitschneiden. TECHBOOK erklärt, was Sie dagegen machen können.

Tausende Apps sollen Smartphone-Nutzer ausspionieren. Das fanden Forscher der Sicherheitsfirma Lookout heraus. Nach den Erkenntnissen der Experten sollen diese Apps das Mikrofon des Smartphones aktivieren und Telefonate mitschneiden.

Top-Artikel zum Thema
apps-schliessen

Bereits seit Jahresbeginn sollen Apps der Familie SonicSpy ihr Unwesen auf Android-Geräten treiben, der Malware-Code schon in unzähligen Apps stecken. Betroffene Apps können den Ton des Smartphones aufnehmen, Anrufe tätigen, Fotos schießen und sogar SMS schreiben. Neben der Spionage von Log-in-Daten, könnten die Apps auf diese Weise teure Telefonnummern anrufen.

Welche Apps sind betroffen?

Einige der betroffenen Apps wurden auch in Googles Play Store, zumindest eine Weile, angeboten. Hauptsächlich wurden die Spy-Apps aber anderweitig für Handys angeboten, wie in Alternativen zum Play Store. Nach einer Warnung von Lookout habe Google eine dieser Spionage-App aus dem Play Store entfernt.

Die gesamte SonicSpy-Familie unterstütze 73 Versteck-Möglichkeiten, wie sie unter anderem in der Messenger-App „Soniac“ entdeckt wurden. Und die Malware geht dabei sehr raffiniert vor, versteckt das eigene Logo auf dem Handy des Nutzers, kann sich mit der Command-and-Control des Anbieters verbinden. Hierfür nutzen solche schädlichen Apps nach Informationen von Lookout häufig die Adresse „arshad93.ddns[.]net:2222“.

Infiziert waren vor allem Messenger-Apps. Namen waren unter anderem „Troy Chat“, „Soniac“ oder „Hulk Messenger“. Diese Apps waren abgewandelte Variationen der bekannten und beliebten Messenger-App „Telegram“.

Wer steckt dahinter?

Hinter der App „Soniac“ steht der Account iraqwebservice, der auch schon hinter zwei weiteren SonicSpy-Apps im Play Store gestanden hat. Jeder Smartphone-Nutzer mit sensiblen Daten auf dem Handy sollte nachschauen, ob sich solche Apps auf dem Handy befinden. Generell sollten Nutzer bei allen Apps, die sie auf ihr Handy laden, nachschauen, ob diese von vertrauenswürdigen Quellen stammen. Denn selbst in den offiziellen App Stores schaffen es Betrüger regelmäßig, ihre Malware in den Umlauf zu bringen.