Laut Lookout könnte ein in den beschuldigten Apps enthaltenes Entwicklungskit von Hackern ausgenutzt werden, um Nutzer auszuspionieren
Es gibt keinen Frieden für Nutzer, die ein Android-Gerät besitzen, das mit einiger Beständigkeit ins Visier von Hackern gerät. Rund 500 Anwendungen wurden entdeckt, die ein Paket enthalten, das es Cyberkriminellen ermöglicht, eine Reihe bösartiger Funktionen auf Geräten auszuführen.
Dies ist das Ergebnis einer Untersuchung, die von Forschern von Lookout durchgeführt wurde, einem bekannten Unternehmen, das auf IT-Sicherheit für mobile Geräte spezialisiert ist. Das angeklagte Programm selbst ist nicht bösartig. Es handelt sich dabei um Igexin, ein Anwendungsentwicklungspaket (SDK), das es Anwendungen ermöglicht, gezielte Werbung auf der Grundlage der Interessen der Nutzer zu liefern. Laut den Experten von Lookout könnte das Kit von Hackern ausgenutzt werden, um Spyware auf den Geräten der Opfer zu installieren, die eine der 500 Apps aus dem Play Store heruntergeladen haben.
Die Risiken für Nutzer
Wie das Unternehmen, das die Schwachstelle entdeckt hat, warnt, wurden nicht alle Apps, die Igexin verwenden, von Hackern zum Ausspionieren von Nutzern verwendet. Hier geht es um etwas anderes: um die Gefährlichkeit des Entwicklungskits. Wenn sie verändert wird, könnte sie es Cyberkriminellen ermöglichen, die Nutzlast, d. h. die Schadsoftware, auf mobilen Geräten zu installieren. Die Risiken für die Privatsphäre sind hoch: Das Plug-in könnte Kriminellen den Zugriff auf einen Großteil der Daten auf Smartphones ermöglichen.
Unbemerkt von den Entwicklern
Apps, die Igexin verwenden, wurden laut Lookout mehr als 100 Millionen Mal aus dem Play Store heruntergeladen. Der Fehler liegt offensichtlich nicht bei den App-Entwicklern. Die im Google-Store veröffentlichte Software enthält keine Schadsoftware. Die Hacker, die das Entwicklungskit ausnutzen, führen die bösartigen Codes später von dem Server aus, mit dem sich Igexin verbindet. Und das, ohne dass die Autoren der betroffenen Apps etwas davon wussten.
Die anfälligen Apps wurden dank der Entdeckung durch Lookout aus dem Play Store entfernt, während andere durch eine aktualisierte Version ohne das gefährliche Plug-in ersetzt wurden.