>b's weblog

News. Journal. Whatever.

Angst ist ein schlechter RatgeberNeues über den MH17-Prozess

Staatlich finanzierte Hacker haben seit Jahren Spyware durch autorisierte Google Play-Downloads geschleust

It’s widely known that the Google Play Store is not as locked down to threats as Apple’s App Store is; however, end users do still expect a certain baseline level of security from it. Google Play security is sometimes more reactive than proactive, but there is an expectation that spyware and malware apps that slip through the cracks will eventually be identified and removed. Android users may need to lower their expectations even further, however, as a new campaign run by state-sponsored hackers appears to have been passing data-siphoning malware through approved apps for years.

To be fair to Google, this campaign’s spyware apps were repeatedly identified and removed from the Play Store. However, the state-sponsored hackers behind the attack were able to keep coming back with new variants and have possibly been doing this since 2015. Some version of another of their spyware-laced app was available until November 2019, and some of the variants persisted on the Play Store for over a year before being removed.

Es ist weithin bekannt, dass der Google Play Store nicht so stark gegen Bedrohungen abgeschottet ist wie Apples App Store; Endnutzer erwarten jedoch immer noch ein gewisses Grundniveau an Sicherheit von ihm. Die Sicherheit von Google Play ist manchmal eher reaktiv als proaktiv, aber es besteht die Erwartung, dass Spyware und Malware-Anwendungen, die durch die Cracks schlüpfen, schließlich identifiziert und entfernt werden. Android-Nutzer müssen ihre Erwartungen möglicherweise noch weiter senken, da eine neue Kampagne von staatlich geförderten Hackern anscheinend schon seit Jahren datenspionierende Malware durch zugelassene Anwendungen leitet.

Um Google gegenüber fair zu sein, wurden die Spyware-Apps dieser Kampagne wiederholt identifiziert und aus dem Play Store entfernt. Die staatlich geförderten Hacker, die hinter dem Angriff standen, konnten jedoch immer wieder mit neuen Varianten zurückkommen und tun dies möglicherweise seit 2015. Eine Version einer weiteren ihrer von Spyware gespeisten Apps war bis November 2019 verfügbar, und einige der Varianten blieben über ein Jahr lang im Play Store, bevor sie entfernt wurden.

Den Bericht gibt's hier. Für Google Play gibt es eine Alternative: F-Droid. Hier wird Open Source angeboten, und bei F-Droid wird alles aus dem Quellcode kompiliert, damit keine Hintertüren eingebaut werden können.