Zwei Apps von wang tom übermittelten Nutzerdaten an ihre Server. Erst nach sechs Wochen und 1⸴5 Millionen Installationen wurden sie schließlich gelöscht. Der erfolgreiche Technologiekonzern aus dem Silicon Valley hat ohne Zweifel seine Vorteile, denn im App Store von Apple hätte wang tom mit dieser Methode sicherlich keine Chance gehabt. Am 1. Juni 2023 veröffentlichte der Softwareentwickler seine Apps "Dateiwiederherstellung & Datenwiederherstellung" und "Dateimanager" im Google Play Store. Beide Apps verstecken ihre Symbole auf dem Startbildschirm um das manuelle Auffinden und Löschen zu erschweren. Darüber hinaus können sie die vom Nutzer bei der Installation erteilten Berechtigungen missbrauchen um das Android-Smartphone neu zu starten oder die App unbemerkt und unerwünscht im Hintergrund laufen zu lassen.
wang tom wird mithilfe einer Verhaltensanalyse-Engine überführt
Auf dem Blog des französischen Anbieters für mobile Sicherheitslösungen, pradeo, wurden die beiden schädlichen Apps vorgestellt die bis vor wenigen Tagen noch im Google Play Store verfügbar waren. Mittlerweile hat Google beide Apps von wang tom aus seinem eigenen App Store verbannt. In der Beschreibung der Apps wurde angegeben, dass sie angeblich keine Nutzerdaten von den Android-Smartphones sammeln würden. Als Geschäftsmodell wurde lediglich das Anzeigen von etwas Werbung innerhalb der Apps genannt.
Das genaue Gegenteil war jedoch der Fall. Daten wurden extrahiert und auf chinesische Server übertragen. Dazu gehören beispielsweise die Kontaktliste des Nutzers aus dem internen Speicher des Geräts, aus verknüpften E-Mail-Konten und aus sozialen Netzwerken. Auch Bilder, Audio- und Videodaten die innerhalb der Apps verwaltet oder abgerufen wurden, wurden übertragen. Überdies wurden der Echtzeit-Standort des Nutzers die mobile Landesvorwahl der Name des Netzbetreibers der GSM-Code des SIM-Anbieters die Versionsnummer des Betriebssystems und ebenfalls die Marke und das Modell des Android-Smartphones gesammelt.
Daten ohne Zustimmung oder Wissen übertragen
Hinzu kommt, dass wang tom diese Daten heimlich und ohne Zustimmung des Nutzers gesammelt hat. Das Sicherheitsunternehmen aus Montpellier hat eine Verhaltensanalyse-Engine verwendet um "Dateiwiederherstellung & Datenwiederherstellung" und den "Dateimanager" des chinesischen Anbieters zu überprüfen.
wang tom täuschte viele Installationen im App Store vor
pradeo vermutet außerdem. Dass App-Entwickler unlautere Mittel wie Installationsfarmen eingesetzt hat um die Popularität seiner Apps kurzfristig zu steigern. Dadurch sollten die scheinbar nützlichen Apps noch seriöser erscheinen und so zu weiterhin Installationen führen. In Kanada rangierte das Wiederherstellungsprogramm zeitweise sogar auf Platz 18 der Kategorie Tools.
Ein klarer Hinweis auf Betrug ist das Verhältnis zwischen der hohen Anzahl an Installationen und den wenigen Bewertungen die im Google Play Store verfügbar waren. Bei über 1⸴5 Millionen Installationen hätten wesentlich mehr Bewertungen vorhanden sein müssen.
Warum unternimmt Google nicht mehr um die Sicherheit zu gewährleisten?
Es stellt sich auch die Frage, warum der App Store-Betreiber so lange gebraucht hat um die Datenkraken von wang tom aus seinem App Store zu entfernen. Oder warum Google neue Apps und App-Updates nicht gründlicher prüft, bevor sie im Google Play Store veröffentlicht werden dürfen.
Natürlich würde dies zusätzliche Kosten verursachen, denn hochwertige IT-Sicherheit hat immer ihren Preis. Es würde jedoch auch maßgeblich zur Sicherheit aller Nutzerinnen und Nutzer beitragen.
Kommentare