Tweet
Apps wie WhatsApp, Instagram und Google sind nicht gerade dafür bekannt, Passwörter und weitere private Daten an Hacker zu schicken. Im Gegensatz zu infizierten Anwendungen, die genau zu diesem Zweck geschaffen wurden. Doch aktuell verschwimmen die Grenzen. Android-Nutzer müssen aufpassen.
Obwohl die Entwickler hinter Android ihr Bestes tun, um Viren auf Abstand zu halten, landen immer wieder infizierte Apps auf den Smartphones hunderttausender Nutzer. Aktuell ist es wieder einmal so weit. Die Sicherheitsexperten des Sonicwall Capture Labs haben bösartige Anwendungen entdeckt, die sich eines simplen jedoch perfiden Tricks bedienen. Das Ergebnis: gestohlene Kennwörter und gekaperte Konten.
DIESE APPS SIND NICHT, WAS SIE VORGEBEN ZU SEIN
Die Idee hinter der neuen Masche ist simpel: Kriminelle verpassen ihrer böswilligen Software die Icons und damit die Optik bekannter und populärer Apps. Dazu gehören Instagram, Snapchat, WhatsApp, Google und X respektive TikTok. Wie die Anwendungen konkret verbreitet werden, ist unklar.
Sobald diese installiert sind, fordern sie jedoch die beiden Berechtigung „Geräteverwaltung“ und „Bedienungshilfen“ ein. Diese ermöglichen es der Malware, die Kontrolle über das Smartphone zu erlangen, Informationen abzuschöpfen und weitere schädliche Handlungen vorzunehmen – jeweils ohne erneute Zustimmung des Nutzers.
ine weitere Kernfunktion der infizierten Apps ist es, eine Verbindung mit fremden Servern herzustellen, um weitere Instruktionen erhalten und ausführen zu können. Zu den möglichen Anweisungen gehört unter anderem das Beobachten von Nachrichten sowie der Anrufer- und der Kontaktliste. Ferner vermag es die Schadsoftware, Nachrichten zu verschicken und Phishing-URLs aufzurufen. Mittels falscher html-Dateien wird das Opfer zu Websites wie Facebook, Instagram, Linkedin, Microsoft, Netflix, PayPal, Snapchat, Tumblr, Twitter, WordPress und Yahoo geleitet. Hier soll der Handy-Besitzer seine Zugangsdaten eingeben. Geht er auf die Aufforderung ein, gelangen die Cyberkriminellen in den Besitz der Daten und können die dazugehörigen Konten übernehmen.
WORAUF MÜSSEN ANDROID-NUTZER ACHTEN?
Zunächst einmal sollten Android-Nutzer der Quelle vertrauen, wenn sie Apps von außerhalb des offiziellen Play Stores installieren. Allerdings finden Sicherheitsforscher auch im Play Store regelmäßig Malware. Daher empfiehlt es sich, stets genau auf den Namen der zu installierenden Anwendung zu achten. In diesem Punkt scheinen sich Klone nämlich von den echten Apps zu unterscheiden. So heißt die Instagram-Kopie etwa „Instagram indo“.
Auch die sogenannte Zwei-Faktor-Authentifizierung kann vor digitalen Übergriffen schützen. Dabei wird eine weitere Schutzebene hinzugefügt, die den Zugriff auf die Konten erschwert. In aktuellen Fall besteht jedoch die Möglichkeit, dass dieser Sicherheitsmechanismus versagt, da die infizierten Apps Zugriff auf eingehende Nachrichten und damit auch auf eingehende SMS zu haben scheinen. Entsprechend sollten Betroffene etwaige Malware unverzüglich löschen und anschließend ihre Passwörter austauschen.
Obwohl die Entwickler hinter Android ihr Bestes tun, um Viren auf Abstand zu halten, landen immer wieder infizierte Apps auf den Smartphones hunderttausender Nutzer. Aktuell ist es wieder einmal so weit. Die Sicherheitsexperten des Sonicwall Capture Labs haben bösartige Anwendungen entdeckt, die sich eines simplen jedoch perfiden Tricks bedienen. Das Ergebnis: gestohlene Kennwörter und gekaperte Konten.
DIESE APPS SIND NICHT, WAS SIE VORGEBEN ZU SEIN
Die Idee hinter der neuen Masche ist simpel: Kriminelle verpassen ihrer böswilligen Software die Icons und damit die Optik bekannter und populärer Apps. Dazu gehören Instagram, Snapchat, WhatsApp, Google und X respektive TikTok. Wie die Anwendungen konkret verbreitet werden, ist unklar.
Sobald diese installiert sind, fordern sie jedoch die beiden Berechtigung „Geräteverwaltung“ und „Bedienungshilfen“ ein. Diese ermöglichen es der Malware, die Kontrolle über das Smartphone zu erlangen, Informationen abzuschöpfen und weitere schädliche Handlungen vorzunehmen – jeweils ohne erneute Zustimmung des Nutzers.
ine weitere Kernfunktion der infizierten Apps ist es, eine Verbindung mit fremden Servern herzustellen, um weitere Instruktionen erhalten und ausführen zu können. Zu den möglichen Anweisungen gehört unter anderem das Beobachten von Nachrichten sowie der Anrufer- und der Kontaktliste. Ferner vermag es die Schadsoftware, Nachrichten zu verschicken und Phishing-URLs aufzurufen. Mittels falscher html-Dateien wird das Opfer zu Websites wie Facebook, Instagram, Linkedin, Microsoft, Netflix, PayPal, Snapchat, Tumblr, Twitter, WordPress und Yahoo geleitet. Hier soll der Handy-Besitzer seine Zugangsdaten eingeben. Geht er auf die Aufforderung ein, gelangen die Cyberkriminellen in den Besitz der Daten und können die dazugehörigen Konten übernehmen.
WORAUF MÜSSEN ANDROID-NUTZER ACHTEN?
Zunächst einmal sollten Android-Nutzer der Quelle vertrauen, wenn sie Apps von außerhalb des offiziellen Play Stores installieren. Allerdings finden Sicherheitsforscher auch im Play Store regelmäßig Malware. Daher empfiehlt es sich, stets genau auf den Namen der zu installierenden Anwendung zu achten. In diesem Punkt scheinen sich Klone nämlich von den echten Apps zu unterscheiden. So heißt die Instagram-Kopie etwa „Instagram indo“.
Auch die sogenannte Zwei-Faktor-Authentifizierung kann vor digitalen Übergriffen schützen. Dabei wird eine weitere Schutzebene hinzugefügt, die den Zugriff auf die Konten erschwert. In aktuellen Fall besteht jedoch die Möglichkeit, dass dieser Sicherheitsmechanismus versagt, da die infizierten Apps Zugriff auf eingehende Nachrichten und damit auch auf eingehende SMS zu haben scheinen. Entsprechend sollten Betroffene etwaige Malware unverzüglich löschen und anschließend ihre Passwörter austauschen.
