imago
Ist Ihr Handy gehacked? Anscheinend ist es einem russischen Software-Unternehmen gelungen, sich durch einen Trick als US-Firma auszugeben. Auf diese Weise sollte es der Firma gelungen sein, seinen Quellcode in rund 8.000 Apps weltweit unterzubringen. Unter den betroffenen Apps sollen sich auch Programme deutscher Unternehmen befinden. Lesen Sie hier, was es damit auf sich hat!
Russisches Unternehmen könnte Apps ausspionieren
Mit einem fiesen Trick hat sich eine russische Softwarefirma laut der Nachrichtenagentur Reuters als Unternehmen aus den USA ausgegeben. Auf diese Weise war es dem Unternehmen möglich, ihren Code in Tausenden von iOS- und Android-Apps einzufügen. Ein Großteil dieser Apps können aus dem Apple App Store und Google Play heruntergeladen werden. Unter anderem sollen von dieser Sicherheitslücke Apps der US-Armee und der US-Seuchenbehörde betroffen sein. Doch auch in deutschen Apps soll der Code des russischen Unternehmen Pushwoosh enthalten sein. Weltweit seien von der Sicherheitslücke rund 8.000 Apps betroffen. Das Unternehmen soll nach Recherchen der Nachrichtenagentur Reuter eindeutig in Russland ansässig sein, obwohl die Firma versucht hatte laut der Zeitung Handelsblatt seinen Sitz in Kalifornien, Maryland und Washington DC anzugeben. Tatsächlich jedoch ist das Unternehmen im sibirischen Nowosibirsk heimisch. Dort sollen insgesamt 40 Personen beschäftigt sein. Angeblich soll der Code von Pushwoosh sogar in Schulungsanwendungen der Armee der USA genutzt worden sein. Aus diesem Grund hatte die US-Armee die Nutzung der Software im März 2022 eingestellt. Auch die Seuchenschutzbehörde CDC soll mittlerweile auf andere Anwendungen umgestiegen sein. Offenbar war nicht geprüft worden, ob das Unternehmen tatsächlich in den USA beheimatet gewesen sei.
Streit um Firmensitz von Pushwoosh
Jetzt erklärt Max Konev, der Gründer von Pushwoosh, dass er seine russischen Wurzeln nie versteckt habe. Er bestritt aber Verbindungen zu einer Firma in der Russischen Föderation zu haben. Es habe lediglich eine zeitweise Zusammenarbeit mit der Firma aus Nowosibirsk gegeben, die aber seit Februar 2022 beendet worden war. Sein Unternehmen Pushwoosh Inc. habe Teile der Produktentwicklung an das russische Unternehmen in Novosibirsk vergeben. Die Datencenter seiner Firma würden sich allerdings in Nürnberg und Washington befinden und nicht in Russland. Allerdings gehen Experten davon aus, dass das Unternehmen falsche Adressangaben und falsche LinkedIn-Profile genutzt hat, um eine Unternehmenszentrale in den USA vorzutäuschen. Das Unternehmen soll sich darauf spezialisiert haben Software-Entwickler bei der Code- und Datenverarbeitung zu unterstützen. Apps mit den Code von Pushwoosh werden deshalb seit dem Jahr 2021 vom Sicherheitsunternehmen Internet Safety Labs als mit “sehr hohem Risiko” behaftet eingestuft. Noch sollen keine Beweise über den Missbrauch von Nutzerdaten vorliegen. Allerdings könnte sein, dass das Unternehmen die Daten an russische Behörden und Geheimdienste weiterleitet.