Veröffentlicht inApps

Fragwürdige Android-App dient zur Spionage – 50.000 Geräte bereits betroffen

Avatar photo von Amelie Scheller

Eine nicht unbescholtene Android-App besitzt eine klaffende Sicherheitslücke. Jetzt wird sie zum doppelten Problem.

Aufrufezeichung über Smartphone
© AREE - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Die Android-App „TheTruthSpy“ hat ein krudes Prinzip: Sie dient zur Überwachung. Auf einigen Seiten wird sie für Firmen beworben. Andere wollen damit womöglich ihre Kinder in den Augen behalten. Doch diese fragwürdige Methodik hat noch weitere Probleme: Die Anwendung ist alles andere als sicher.

Android-App wird zum Doppelagenten

In gewisser Weise wird die umstrittene Android-App durch eine Sicherheitslücke zum Doppelagenten. Seit Dezember 2023 klafft in der Anwendung das Leck, dass es gleich mehreren Hacking-Gruppen ermöglicht, sensible Daten abzugreifen. Laut der Hackerin Maria Arson passiert das durch fehlende Sicherheitszertifikate. So wird normalerweise abgefragt, ob der Nutzer oder die Nutzerin, der/ die Daten anfordert, auch wirklich dazu berechtigt ist. Diese Abfrage scheint bei „TheTruthSpy“ jedoch zu fehlen, was Hacker*innen Tür und Tor öffnet.

Informationen, die dem Magazin TechCrunch zugespielt wurden, lassen darauf schließen, dass zwei Hacking-Gruppen Daten mehrerer tausend Android-Nutzer*innen auf diesem Wege erbeuten konnten. Hierbei handelt es sich um die Kollektive SiegedSec und ByteMeCrew, die nun etliche sensible Informationen der Nutzerschaft kennen und sie weiterhin über die Android-App ausspionieren.

Lesetipp: Spionage-Apps – drei sind besonders schwer zu finden

Jetzt prüfen, ob dein Gerät betroffen ist

Zwar findet sich die Android-App nicht im deutschen Google Play Store. Doch bekanntermaßen lassen sich etwa durch Drittanbieter-Stores oder VPN-Dienste Länderbeschräkungen umgehen. Daher solltest du trotzdem prüfen, ob auf deinem Handy heimlich „TheTrueSpy“ installiert wurde und du womöglich vom neusten Datenleck betroffen bist. Schließlich verweisen die Informationen von TechCrunch auch darauf, dass europäische User*innen betroffen sind. Das Magazin stellt eine entsprechende Anleitung bereit.

Besonders prekär ist die Situation, da es sich hierbei bei Weitem nicht um die erste Schwachstelle von der fragwürdigen Android-App handelt. TechCrunch kritisiert, dass die aktuelle mit der Kennnummer CVE-2022-0732, seit Monaten nicht geschlossen wurde und ein erhebliches Risiko für die Nutzerschaft darstellt. Die Hackerin Maria Arson findet auf ihrem Blog für die Situation weitaus direktere Worte: „Wie oft kann ein Unternehmen auf genau die gleiche Weise gehackt werden, bis es ihm (hoffentlich) scheißegal ist? Die Antwort lautet ‚mindestens viermal‘.“

Spätestens jetzt sollte laut Arson den Nutzer*innen klar sein, dass die Verwendung „TheTrueSpy“ nicht empfehlenswert ist. Hast du die Handys deiner Liebsten mit dem Tool heimlich versehen, kannst auch du die obige Anleitung nutzen, um es zu entfernen. Nichtsdestotrotz bleiben etliche sensible Daten in den Händen Cyberkrimineller.

Quelle: TechCrunch, Crimew

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.