Undercover ausgespäht: Android-Apps, die als Spyware agieren können!
Die Forschungen der SophosLabs haben neue Cyberbedrohungen für Nutzer mobiler Geräte ans Tageslicht gebracht. Cyberkriminelle haben fünf Android-Apps mit einem Trojaner modifiziert und bieten die manipulierten Varianten abseits der offiziellen Bezugsquellen (z.B. Google Play Store) insbesondere Personen in Pakistan an. Bei den gefälschten Apps handelt es sich um modifizierte Versionen der Pakistan Citizen Portal-App (eine offizielle App der Regierung), Pakistan Salat Time (eine muslimische Gebetsuhr), Mobile Packages Pakistan (eine App zum Preisvergleich von Handytarifen), eine Versicherungs-App und ein Tool, das die Gültigkeit der SIM-Karte eines Telefons überprüfen kann.
Diese jüngsten Entdeckungen verdeutlichen, wie Angreifer schädlichen Code in Apps einfügen, um unbemerkt an persönliche Daten, Nachrichten, Kontakte, Fotos, Standortdaten oder hochsensible Pass- und Ausweisdaten zu gelangen. Darüber hinaus haben die SophosLabs in den manipulierten Apps Funktionen gefunden, die noch nicht aktiviert sind und mit denen etwa Telefongespräche oder Umgebungsgeräusche über das Telefon aufgezeichnet werden können.
„Die Spionage- und Überwachungsfunktionen dieser modifizierten Android-Apps veranschaulichen eindrücklich die Gefahr von Spyware auf Smartphones – überall und nicht nur wie in diesem Fall in Pakistan”, erklärt Pankaj Kohli, Threat Researcher bei Sophos. „Cyberkriminelle wollen nicht nur sensible und persönliche Daten abgreifen. Sie erhalten durch manipulierte Apps auch einen Echtzeit-Einblick in das Leben von Menschen, inklusive Aufenthaltsort, Bewegung oder Gespräche in Hörweite des Telefons.“
Genereller Hinweis zu Smartphone-Apps
Sophos rät Nutzern, keine Links zu Apps zu nutzen, die per E-Mail oder Textnachricht versendet wurden. Insbesondere bei Android-Apps kann es schwierig sein festzustellen, ob die Apps tatsächlich von den echten Entwicklern stammen – vor allem wenn sie auf Websites oder einem Store mit laxen Sicherheitsrichtlinien zur Verfügung stehen.
Apps sollten generell von legitimen Stores wie dem Google Play Store heruntergeladen werden. Zudem gilt besondere Vorsicht bei den App-Berechtigungen, die beispielsweise den vollen Zugriff auf das Dateisystem des Telefons, SMS- oder E-Mail-Nachrichten oder die Möglichkeit, andere Apps zu überlagern, fordern. Hohe Sicherheit kann mit zusätzlich installierten Security-Apps erreicht werden, beispielsweise mit Intercept X for Mobile, das Android- (und iOS) Geräte vor Cyberbedrohungen schützt.
Artikelbild: Shutterstock / Von Primakov
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
