18.000 Android-Apps leiten SMS-Nachrichten an den Hersteller weiter

taomike_appsBei Untersuchungen von über 18.000 Android-Apps haben Experten von Palo Alto Networks entdeckt, dass diverse installierte Anwendungen auf den Geräten, empfangene und gesendete SMS-Nachrichten abfangen und diese an einen Server von Taomike weiterleiten.

Die seit August von Palo Alto untersuchten Anwendungen, werden hauptsächlich über Drittanbieter-Stores in China angeboten und nutzen alle zum größten Teil das Software Development Kit (SDK) von Taomike.

Bildschirmfoto 2015-09-25 um 08.56.20

Hintergrund: Alle Entwickler sind durchaus bedacht mit ihren programmierten Anwendungen Geld zu verdienen und bedienen sich dazu diversen Möglichkeiten, wie Einbinden von Werbemaßnahmen oder InApp Kauf-Angeboten, um ihre Entwicklungskosten zu stemmen. Nun kommt die Werbeindustrie ins Spiel – Taomike gehört in China zu den größeren Plattformen für den Vertrieb mobiler Werbung. Dazu lockt Taomike mit hohen Renditen, für die Integration diverser Software-Bibliotheken, die über die Anwendungen diverse Werbung auf den mobilen Geräten ausspielen.

Bislang ist Taomike nicht mit illegalen Aktivitäten aufgefallen, dennoch wurde eingesetzte SDK im August durch diverse Bibliotheken wie “zdtpay” ergänzt, der den Zugriff auf das SMS-Modul in Android ermöglicht. Die Experten gehen davon aus, dass nur Anwendungen mit dem August-Update über diese Funktion verfügen.

Bildschirmfoto 2015-10-30 um 10.16.22

Palo Alto hat bislang über 63.000 Android-Apps mit diversen Taomike-Bibliotheken erfasst, davon weisen rund 18.000 die zusätzliche SMS-Funktionalität auf, welche diese über die “hxxp://112.126.69.51/2c.php” an den heimischen Taomike Server weiterleitet. Bislang ist Palo Alto Networks im unklaren, in welcher Weise die gesammelten Daten von Taomike genutzt werden.

Android-Nutzer in Deutschland können beruhigt sein, keine der betroffenen Apps findet sich in Googles Play Store. Darüber hinaus verhindert Google mit Android-Version 4.4 KitKat grundsätzlich den Zugriff auf SMS-Nachrichten, was aber in diesem Falle durch manuelle Freigaben, wie z.B. bei In-App-Käufen umgangen werden kann.

Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unserem kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild: freedigitalphotos.netPalo Alto Networks