Hüten Sie sich vor diesen Android-Apps: Sie spionieren Ihr Telefon aus

Von Eset-Forschern kommt ein neuer Alarm für Besitzer von Smartphones mit Betriebssystem Android: Seit 2021 läuft eine regelrechte Kampagne zur Verbreitung von a gefährliche Spywareangerufen XploitSPYdurch Veröffentlichung am Google Play Storeauf Websites und so weiter GitHub vieler infizierter Apps.

Meistens handelt es sich dabei um Apps von Chat und Kommunikationoder Dienstprogramme, die mit dem Telefonteil des Smartphones zu tun haben, die vor allem in Asien (vor allem Indien und Pakistan) vertrieben wurden, aber ihre Veröffentlichung im Play Store lässt uns nicht ausschließen, dass auch einige Europäer dazu in der Lage waren um sie zu installieren, auch für Italiener.

XploitSPY: Infizierte Apps entdeckt

Die von Eset entdeckte Spionagekampagne hieß „Exotischer Besuch” und die ersten mit der XploitSPY-Malware infizierten Apps wurden sogar veröffentlicht November 2021. Von damals bis heute wurden sie veröffentlicht etwa zwanzig AppsBei einigen davon handelte es sich um aktualisierte Versionen einer zuvor veröffentlichten App (Dink Messenger wurde beispielsweise mindestens dreimal unter demselben Namen erneut veröffentlicht).

Einige dieser Apps sind offensichtliche Imitationen beliebter Chat-Apps, wie z Signal Und WeChatandere sind Apps, die etwas versprechen zusätzliche Funktionen etwa die Möglichkeit, Informationen über den Inhaber einer Telefonnummer zu erhalten, mit der Sie chatten. Die (Teil-)Liste der von Eset entdeckten Apps lautet wie folgt:

• Sim-Info
• Signal Lite
• Telekommunikations-DB
• Tele-Chat
• Verfolgen Sie das Budget
• Snap mich
• TalkU
• Zaangi-Chat
• Defcom
• Wicker Messenger
• Fachkrankenhaus
• Spesen-Tracker
• Geplauder
• Wir reden
• Dink Messenger
• Alpha-Chat

Weil diese Apps gefährlich sind

Alle diese Apps wurden mit dem Code einer mehr oder weniger aktualisierten Version von veröffentlicht XploitSPY-Malware. Es handelt sich um eine leistungsstarke Spyware, die beides kann Spionieren Sie Ihr Telefon gründlich aus als teilweise die Kontrolle darüber zu übernehmen, um Nachrichten an andere Benutzer zu senden, um sich schnell zu verbreiten. Hier ist die Liste der XploitSPY-Funktionen:

• Lesen Sie Dateien auf Ihrem Telefon
• SMS senden
• Lesen Sie die Liste der Anrufe, Kontakte, Nachrichten und installierten Apps
• Informieren Sie sich über verfügbare WLAN-Netzwerke, den Standort des Telefons und Benutzerkonten
• Machen Sie Fotos mit Ihrem Telefon
• Nehmen Sie Audio vom Mikrofon auf
• Fangen Sie Benachrichtigungen von WhatsApp, Signal und anderen Chat-Apps ab

Es ist klar, dass mit diesen Merkmalen XploitSPY kann fast alles wissen des Besitzers des infizierten Telefons, weshalb es als einer der gefährlichsten Viren gilt, die in dieser Zeit kursieren.

So verteidigen Sie sich vor XploitSPY

Apps infiziert mit XploitSPY wurden hauptsächlich von heruntergeladen Google Play Store was, noch einmal, er konnte nicht blocken gefährliche Software. Laut Eset wurden sie hauptsächlich von indischen und pakistanischen Nutzern heruntergeladen.

Wenn eine App als infiziert gemeldet und erkannt wird, entfernt Google sie aus dem Play Store und aktiviert den Mechanismus Google Play Protect, wodurch die App grundsätzlich automatisch von allen Telefonen gelöscht wird, auf die sie heruntergeladen wurde. In den meisten Fällen dürften also auch diejenigen, die die Infektion erlitten haben, nun über ein sauberes Telefon verfügen (aber sie wurden ohnehin schon seit Monaten ausspioniert).

Allerdings wurden die Apps nicht immer aus dem Play Store heruntergeladen, sondern waren auch dort verfügbar GitHub und auf mehreren Eulenseiten, die keinen ähnlichen Mechanismus wie Google haben. In all diesen Fällen bleibt die infizierte App also, selbst wenn sie entdeckt und gemeldet wird, dort, bis der Benutzer sie entfernt. manuell löschen.