Keylogger in Android Apps einschleusen

Es soll ja Leute geben, die sich kostenpflichte Apps für ihr Android Gerät außerhalb des Google Play Stores besorgen, um die paar Kröten für den Entwickler und den Distributor (Google) zu sparen.

Im ersten Augenblick hört sich das ja nicht schlecht an, dass die App auch kostenlos irgendwo anders zu beziehen ist. Die Folgen für den Entwickler, der zwar seine Zeit und Wissen in die Entwicklung der Applikation steckt, dann aber leer ausgeht, lasse ich mal hier außen vor.
Es gibt aber ein nicht zu unterschätzendes Risiko. Durch diese Art der Softwarebeschaffung kann Schadsoftware auf das Smartphone oder Tablet gelangen, dass im Anschluss dann munter alle möglichen Informationen über das Internet an eine Dritten übermitteln kann.

Der Nutzer kann sich ja durch den illegalen Download der App nicht sicher sein, dass es sich wirklich um die gleiche Applikation handelt, die auch bei Google Play angeboten wird. Es kann ja sein, dass ein Dritter sich die App besorgt hat, diese umschreibt und euch dann zum herunterladen anbietet.

Dass dies technisch möglich ist, wie auf dem Blog android-app-development.ie am Beispiel des beliebten App SwiftKey eindrucksvoll beschrieben.

Die einzelnen Schritte über das Dekompilieren von SwiftKey, das Verändern des Codes, bis hin zum Rekompilieren wird jeder Schritt beschrieben und kann so auch leicht nachvollzogen werden.

Auf der Seite findet ihr auch eine Hinweis, dass ich die modifizierte App auf euer Gerät herunterladen könnt und ausprobieren könnt.

Keylogger in SwiftKey by android-app-development.ie
Keylogger in SwiftKey by android-app-development.ie

Nach der erfolgreichen Installation beginnt die kompromitierte App sofort als Keylogger zu arbeiten und die Daten an einen Server zu übermitteln. Über die URL ➡ http://www.android-app-development.ie/swiftkey_keylogger/keylogs.php kommt ihr auf diesen und könnt dort eure Tastenanschläge nachschauen.
Wenn ihr in Betracht zieht die modifizierte App zu installieren, um diese zu testen, dann solltet ihr das Deinstallieren danach nicht vergessen.

Ich denke das Beispiel zeigt eindrucksvoll auf, dass ein sicherer Download von Apps nur über Google Play möglich ist, da Google die Qualitätssicherheit dort versucht zu gewährleisten. Eine 100% Sicherheit wird es aber auch da nicht geben, es wird immer noch notwendig sein, dass auch der Android-User selbst seinen Denkapparat nutz.

Quelle

http://www.android-app-development.ie/blog/2013/03/06/inserting-keylogger-code-in-android-swiftkey-using-apktool/

The Android robot is reproduced or modified from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.