Gefälschte Black-Friday-App klaut Nutzerdaten

Am sogenannten „Black Friday“, der an diesem Freitag stattfindet, bieten viele Online-Händler besondere Angebote und Rabatte an. Im vergangenen Jahr sollen die Verkäufe am Black Friday 64 Prozent höher als an normalen Freitagen gewesen sein. Für dieses Jahr wird ein weiterer Zuwachs erwartet.

Den Rummel nutzen allerdings auch Cyber-Kriminelle, die eine gefälschte Android-App entwickelt haben, die angeblich die heißesten Black-Friday-Deals von Amazon zeigt. Stattdessen installiert sie einen versteckten Service, der Nutzerdaten klaut und über das Internet versendet.

Sicherheitsexperten von Zscaler ist die gefälschte App aufgefallen. Nach der Installation taucht sie im Launcher als Amazon-App auf. Startet der Nutzer die App, dann lädt sie eine weitere Anwendung namens „com.android.engine“ herunter und versucht, diese ebenfalls zu installieren. Dabei fordert die neue App mehrere erweiterte Rechte an, zum Beispiel das Recht SMS zu bearbeiten und zu versenden und Anrufe zu tätigen. Bestätigt der Anwender diese Rechte und installiert die neue App, dann registriert sie sich als Dienst, der im Hintergrund läuft.

Die gefälschte Amazon-App gibt anschließend den Fehler „Device not supported with App“ aus, was so viel wie „Ihr Gerät wird von dieser App nicht unterstützt“ bedeutet. Die meisten Anwender werden die App danach wohl deinstallieren.

Die zweite, als Dienst eingetragene App ist davon aber nicht betroffen. Sie verbleibt auf dem Smartphone und beginnt damit, Daten zu sammeln. Dazu gehören laut Zscaler die Chronik der besuchten Webseiten, die Bookmarks, E-Mails, SMS, Adressen und mehr. Die Informationen versendet sie dann über das Internet an eine IP-Adresse in Kanada. Dort befindet sich nach Angaben der Sicherheitsexperten ein Command & Control-Server, der die App steuert und die von ihr gesammelten Daten empfängt.

Zscaler empfiehlt Anwendern, Apps in der Vorweihnachtszeit nur aus offiziellen Quellen wie Google Play zu installieren und auch sehr vorsichtig zu sein, wenn eine Shopping-App zum Beispiel Zugriff auf die persönlichen Kontakte oder SMS verlangt.