Obwohl die Entwickler hinter Android ihr Bestes tun, um Viren auf Abstand zu halten, landen immer wieder infizierte Apps auf den Smartphones hunderttausender Nutzer. Aktuell ist es wieder einmal so weit. Die Sicherheitsexperten des Sonicwall Capture Labs haben bösartige Anwendungen entdeckt, die sich eines simplen jedoch perfiden Tricks bedienen. Das Ergebnis: gestohlene Kennwörter und gekaperte Konten.
Diese Apps sind nicht, was sie vorgeben zu sein
Die Idee hinter der neuen Masche ist simpel: Kriminelle verpassen ihrer böswilligen Software die Icons und damit die Optik bekannter und populärer Apps. Dazu gehören Instagram, Snapchat, WhatsApp, Google und X respektive TikTok. Wie die Anwendungen konkret verbreitet werden, ist unklar.
Sobald diese installiert sind, fordern sie jedoch die beiden Berechtigung „Geräteverwaltung“ und „Bedienungshilfen“ ein. Diese ermöglichen es der Malware, die Kontrolle über das Smartphone zu erlangen, Informationen abzuschöpfen und weitere schädliche Handlungen vorzunehmen – jeweils ohne erneute Zustimmung des Nutzers.
Eine weitere Kernfunktion der infizierten Apps ist es, eine Verbindung mit fremden Servern herzustellen, um weitere Instruktionen erhalten und ausführen zu können. Zu den möglichen Anweisungen gehört unter anderem das Beobachten von Nachrichten respektive Chats sowie der Anrufer- und der Kontaktliste. Ferner vermag es die Schadsoftware, Nachrichten zu verschicken und Phishing-URLs aufzurufen. Mittels falscher html-Dateien wird das Opfer zu Websites wie Facebook, Instagram, Linkedin, Microsoft, Netflix, PayPal, Snapchat, Tumblr, Twitter, WordPress und Yahoo geleitet. Hier soll der Handy-Besitzer seine Zugangsdaten eingeben. Geht er auf die Aufforderung ein, gelangen die Cyberkriminellen in den Besitz der Daten und können die dazugehörigen Konten übernehmen.
Worauf müssen Android-Nutzer achten?
Zunächst einmal sollten Android-Nutzer der Quelle vertrauen, wenn sie Apps von außerhalb des offiziellen Play Stores installieren. Allerdings finden Sicherheitsforscher auch im Play Store regelmäßig Malware. Daher empfiehlt es sich, stets genau auf den Namen der zu installierenden Anwendung zu achten. In diesem Punkt scheinen sich Klone nämlich von den echten Apps zu unterscheiden. So heißt die Instagram-Kopie etwa „Instagram indo“.
Auch die sogenannte Zwei-Faktor-Authentifizierung kann vor digitalen Übergriffen schützen. Dabei wird eine weitere Schutzebene hinzugefügt, die den Zugriff auf die Konten erschwert. In aktuellen Fall besteht jedoch die Möglichkeit, dass dieser Sicherheitsmechanismus versagt, da die infizierten Apps Zugriff auf eingehende Nachrichten und damit auch auf eingehende SMS zu haben scheinen. Entsprechend sollten Betroffene etwaige Malware unverzüglich löschen und anschließend ihre Passwörter austauschen.
Gefährlich
ist diese Seite KI generiert? Die Artikel sind immer sehr komisch und laienhaft.
Namen der app’s ?
ein name ist gefallen aber mehr auch nicht.
Desweiteren wer app’s von dritanbietern installiert sollte sich über so etwas nicht wundern.