Die Cybersicherheits-Firma Cyfirma warnt vor zwei Android-Apps, die laut den Experten von einer staatlich geförderten Hackergruppe verbreitet werden. Diese Apps stehlen die Standort- und Kontaktdaten der Nutzer und leiten diese an die Cyberkriminellen weiter.
Diese Apps sollten sie dringend löschen
Cyfirma analysierte insgesamt drei Apps, die der Entwickleraccount “SecurITY Industry” im Google Play Store vertreibt. Bei zweien davon fanden die Experten schädliche Software. Betroffen sind die Apps “nSure Chat” und “iKHfaa VPN”. Die Apps fallen schon bei der Einrichtung auf, weil sie Rechte erfragen, die für den Betrieb der jeweiligen App eigentlich nicht notwendig sein sollten. So erfragt nSure Chat Zugriff auf die Kontakte des Nutzers und iKHfaa VPN Zugriff auf den Standort. Diese Berechtigungen sind normalerweise nicht für den Betrieb einer Chat- respektive VPN-App erforderlich.
Bei genauerer Analyse der Apps stellten die Cybersicherheits-Experten fest, dass offenbar Code aus anderen Apps gestohlen und mit schädlichen Codezeilen erweitert wird. So enthält die App iKHfaa VPN viele Codezeilen der bekannten (und legitimen) VPN-App Liberty VPN, ist dann aber modifiziert, um den Standort und die Kontakte an die Betreiber der App weiterzuleiten.
Wenn Sie auf der Suche nach einer legitimen und zuverlässigen VPN-App sind, empfehlen wir unseren Ratgeber:
Test: Die besten VPN-Dienste im Vergleich (2023)
App immer noch im Play Store aufrufbar
Zu dem Zeitpunkt, als dieser Artikel verfasst wurde, ist nSure Chat immer noch im Google Play Store aufrufbar. iKHfaa VPN ist dagegen nicht mehr aufrufbar. Auch eine weitere App des Entwicklers ist noch im Play Store verfügbar, diese enthält laut Cyfirma aber keine Schadsoftware.
DoNot: Das steckt hinter der Hackergruppe
Laut Cyfirma hat eine ausführlichere Analyse ergeben, dass die Gruppierung DoNot (auch bekannt als APT-C-35) hinter den manipulierten Apps steckt. Diese steht im Verdacht, von der indischen Regierung unterstützt zu werden und vor allem gezielte Cyberangriffe in Pakistan vorzunehmen.
So schützen Sie sich
Vermutlich ist die von diesen beiden Apps ausgehende Gefahr für deutsche Nutzer sehr gering. Grundsätzlich sollten Sie aber immer vor der Installation einer neuen Android-App deren Bewertungen genau lesen und die Zahl der Downloads prüfen: Sind die Bewertungen frei von Hinweisen auf Schadsoftware und hat die Apps viele Downloads? Gut! Fragen Sie sich: Machen die von der App angeforderten Berechtigungen Sinn für den Zweck der App? Falls die Apps aber ungewöhnliche viele Rechte möchte, die gar nicht mit ihrem Zweck zusammenhängen: Verzichten Sie auf die App. Prüfen Sie zudem, ob der Anbieter der App bekannt und seriös ist.
Autor: Kris Wallburg, Redakteur
Kris schreibt besonders gerne über Gaming und Hardware, fühlt sich aber in fast jedem Technik-Thema zuhause.