Zwei Apps von wang tom übertrugen Nutzer-Daten an ihre Server. Erst nach 6 Wochen und 1.5 Mio. Installationen wurden sie endlich gelöscht.
Der goldene Käfig aus Cupertino hat zweifellos auch seine Vorteile, denn im App Store von Apple hätte wang tom mit dieser Masche sicher keine Chance gehabt. Am 1. Juni 2023 veröffentlichte der Softwareentwickler im Google Play Store die Apps „File Recovery & Data Recovery“ und „File Manager“.
Beide Apps verstecken ihre Symbole auf dem Startbildschirm, um das manuelle Auffinden und Löschen zu erschweren. Außerdem können sie die vom Nutzer bei der Installation erteilten Berechtigungen missbrauchen, um das Android-Smartphone neu zu starten oder die App unbemerkt und ungewollt im Hintergrund laufen zu lassen.
wang tom mithilfe einer Verhaltensanalyse-Engine überführt
Auf dem Blog des französischen Anbieters für mobile Sicherheitslösungen, pradeo, stellten sie die beiden schädlichen Apps vor, die bis vor ein paar Tagen noch online waren. Inzwischen hat Google beide Apps von wang tom aus dem eigenen App Store verbannt. In der App-Beschreibung hieß es, dass die Programme angeblich keine Nutzerdaten von den Android-Smartphones sammeln würden. Als Geschäftsmodell gab man an, lediglich innerhalb der Apps ein bisschen Werbung anzuzeigen.
Doch das exakte Gegenteil war der Fall. Es wurden Daten extrahiert und auf chinesische Server übertragen. So auch:
- die Kontaktliste des Nutzers aus dem Gerätespeicher, aus verknüpften E-Mail-Konten und aus sozialen Netzwerken
- Bilder, Audio- und Videodaten, die innerhalb der Anwendungen verwaltet oder abgerufen wurden
- der Echtzeit-Standort des Nutzers
- die mobile Landesvorwahl
- Name des Netzbetreibers
- GSM-Code (Netzcode) des SIM-Anbieters
- die Versionsnummer des Betriebssystems
- und last, but not least die Marke und das Modell des Android-Smartphones.
Während Dateimanager in einigen Fällen einen legitimen Grund haben können, mehrere der oben genannten Daten zu sammeln, um eine gute Leistung und Kompatibilität zu gewährleisten, sind viele der gesammelten Informationen für eine Dateiverwaltung oder Datenwiederherstellungsfunktionen nicht erforderlich.
Daten ohne Zustimmung oder Wissen übertragen
Erschwerend kommt hinzu, dass wang tom diese Daten heimlich und ohne Zustimmung des Nutzers gesammelt hat. Das Sicherheitsunternehmen aus Montpellier hat eine Verhaltensanalyse-Engine über „File Recovery & Data Recovery“ und den „File Manager“ des chinesischen Anbieters laufen lassen, um sie zu überprüfen.
wang tom täuschte im App Store viele Installationen vor
Außerdem vermutet pradeo, dass der App-Entwickler unlautere Mittel wie Installationsfarmen u.v.m. eingesetzt hat, um die Popularität der eigenen Apps kurzfristig zu steigern. Dies sollte die nützlich wirkenden Apps noch seriöser erscheinen lassen und so zu noch mehr Installationen anregen. In Kanada lag das Wiederherstellungsprogramm in der Kategorie Tools sogar zeitweise auf Platz 18.
Was klar für einen Betrug spricht, ist das Verhältnis zwischen der hohen Anzahl an Installationen und den wenigen Bewertungen, die im Google Play Store verfügbar waren. Bei über 1,5 Millionen installierten Apps hätte es viel mehr Bewertungen geben müssen.
Warum tut Google nicht mehr in puncto Sicherheit?
Auch stellt sich die Frage, warum der App Store-Betreiber so lange gebraucht hat, um die Datenkraken von wang tom aus seinem App Store zu entfernen. Oder warum Google neue Apps und App-Updates nicht jedes Mal intensiver prüft, bevor sie im Google Play Store erscheinen dürfen.
Klar, das würde natürlich viel Geld kosten, hochwertige IT Sicherheit hat immer ihren Preis. Es würde aber auch der Sicherheit aller Nutzerinnen und Nutzer in einem hohen Maß dienen.
