Laut Digital Trends haben Sicherheitsforscher gerade eine Reihe von Anwendungen entdeckt, die vermutlich aus Nordkorea stammende Spyware enthalten und sich im Google Play Store „verstecken“. Obwohl es sich scheinbar nur um normale Systemdienstprogramme handelt, können sie nach der Installation heimlich Ihre persönlichen Daten sammeln.

FOTO: DER RECORD-SCREENSHOT

Spionage-App namens KoSpy

Einem Bericht des Lookout Threat Lab zufolge wurde festgestellt, dass fünf bösartige koreanische Apps die Spyware KoSpy enthalten. Das Tool stammt vermutlich von der nordkoreanischen Hackergruppe ScarCruft oder APT37.

Auch wenn diese Apps von Google entfernt wurden, stellen sie immer noch eine ernste Warnung dar. Nach der Installation können sie Plugins herunterladen und Überwachungsinformationen sammeln, darunter SMS-Nachrichten, Anrufprotokolle, Gerätestandort, lokale Dateien und Ordner, Screenshots, Tastatureingaben und sogar Audioaufnahmen oder Fotos mit der Kamera des Telefons machen.

Erwähnenswert ist, dass diese Anwendungen geschickt getarnt sind. Einige Anwendungen funktionieren normal mit einer einfachen Benutzeroberfläche, während andere überhaupt nicht funktionieren und nur gefälschte Systemfenster anzeigen. Dies erschwert es Benutzern, Anomalien zu erkennen.

Dieser Vorfall ist eine eindringliche Mahnung, beim Herunterladen von Apps von Google Play vorsichtig zu sein. Überprüfen Sie vor der Installation einer App immer deren Quelle und Ruf. Geben Sie keinen Zugriff auf Apps, bei denen Sie sich nicht sicher sind.