Wir sind Nummer 1 in Europa mit über 300 Repairshops!
Bestes Testergebnis beim WISO Handyreparatur-Test

Lauschsoftware in Android-Apps – Silverpush spioniert Millionen von Smartphones aus

Phone Service Center / 9.5.2017
Der Anbieter Silverpush entwickelt Spyware für die Werbeindustrie, und hat seine Anwendung mittlerweile in mindestens 234 verschiedenen Apps versteckt, und somit auf Millionen Smartphones weltweit. Das fanden Sicherheitsexperten der Technischen Universität Brauchschweig heraus.

Im Rahmen des vom Bundesforschungsministeriums geförderten Projekts „Vamos“ haben die Wissenschaftler über 1,3 Millionen Mobilanwendungen nach Hinweisen auf die Silverpush-Software durchsucht, und wurden bei über 200 Apps auch fündig. Dieses Ergebnis wurde kürzlich auf einer Datenschutzkonferenz in Paris vorgestellt. Bei einer vergleichbaren Untersuchung im April 2015 fanden Experten lediglich 6 mit der Software infizierte Apps. Im Dezember desselben Jahres waren schon 39.

Die Spyware von Silverpush wird mit Apps heruntergeladen, und diese stammen oft von großen, weltbekannten Konzernen, wie beispielsweise McDonalds oder Krispy Kreme. Das sind eben diese Apps, die sich großer Bekanntheit erfreuen und demensprechend von bis zu fünf Millionen Nutzern heruntergeladen wurden.
Die „Lauschsoftware“ von Silverpush wird eine kleine Datensequenz in eine sehr hohe Frequenz enkodiert. Diese liegt im Bereich zwischen 18 und 20 kHz und ist für Menschen dementsprechend nicht hörbar. Diese Frequenz wird über gängige Lautsprecher von Computern und Smart-TVs ausgesandt und von den Mikrofonen unserer Smartphones wieder eingefangen. In Werbekampagnen, wie sie im TV laufen, kann diese Technik eingebettet werden. Der Anbieter erstellt einen uBeacon und sendet diesen an seinen Medienpartner, welcher diesen Audiocode in seine Werbekampagne einbetten kann. Schaut der Nutzer, der eine App mit der Spyware von Silverpush auf dem Smartphone installiert hat, diese Werbung, wird diese Audiodatei über einige Meter Entfernung vom Smartphone erkannt. Das Smartphone nimmt das Signal (Beacon) auf, und sendet es mit weiteren Daten die es über den Nutzer gesammelt hat, an den Provider zurück.

Der Werbeanbieter kann anhand dieser Informationen das Profil des Nutzers weiter verfeinern und auf ihn zugeschnittene Werbung ausliefern. Zudem lässt sich der Nutzer über seinen Standort verfolgen und relativ einfach identifizieren.

Bürgerrechtler warnen schon seit einiger Zeit vor Silverpush-Software, von Anti-Viren-Dienstleistern wurde sie als Malware eingestuft. Vergleichbar funktionierende Beacons von Anbietern wie beispielsweise Lisnr oder Shopkick haben Experten für den Handelsbereich gefunden. Die Anzahl ist hier jedoch deutlich geringer. Der größte Unterschied zwischen vergleichbarer Software und der Software von Silverpush ist, dass der Nutzer die Apps absichtlich öffnet um sich zum Beispiel Einkaufsvorteile zu verschaffen.

Entwarnung für Werbekampagnen im TV geben die Forscher erst einmal für verschiedene Länder wie Deutschland, Großbritannien, Indien, die USA und die Philippinen. Hier wurde Werbung für längere Zeit aufgezeichnet und ausgewertet. Hinweise auf Signale von uBeacons wurden hierbei nicht gefunden. Auch vielbesuchte indische und philippinische Websites wurden als ungefährlich eingestuft.