Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Undercover ausgespäht: Android-Apps, die als Spyware agieren können!
Die Forschungen der SophosLabs haben neue Cyberbedrohungen für Nutzer mobiler Geräte ans Tageslicht gebracht. Cyberkriminelle haben fünf Android-Apps mit einem Trojaner modifiziert und bieten die manipulierten Varianten abseits der offiziellen Bezugsquellen (z.B. Google Play Store) insbesondere Personen in Pakistan an. Bei den gefälschten Apps handelt es sich um modifizierte Versionen der Pakistan Citizen Portal-App (eine offizielle App der Regierung), Pakistan Salat Time (eine muslimische Gebetsuhr), Mobile Packages Pakistan (eine App zum Preisvergleich von Handytarifen), eine Versicherungs-App und ein Tool, das die Gültigkeit der SIM-Karte eines Telefons überprüfen kann.
Diese jüngsten Entdeckungen verdeutlichen, wie Angreifer schädlichen Code in Apps einfügen, um unbemerkt an persönliche Daten, Nachrichten, Kontakte, Fotos, Standortdaten oder hochsensible Pass- und Ausweisdaten zu gelangen. Darüber hinaus haben die SophosLabs in den manipulierten Apps Funktionen gefunden, die noch nicht aktiviert sind und mit denen etwa Telefongespräche oder Umgebungsgeräusche über das Telefon aufgezeichnet werden können.
„Die Spionage- und Überwachungsfunktionen dieser modifizierten Android-Apps veranschaulichen eindrücklich die Gefahr von Spyware auf Smartphones – überall und nicht nur wie in diesem Fall in Pakistan”, erklärt Pankaj Kohli, Threat Researcher bei Sophos. „Cyberkriminelle wollen nicht nur sensible und persönliche Daten abgreifen. Sie erhalten durch manipulierte Apps auch einen Echtzeit-Einblick in das Leben von Menschen, inklusive Aufenthaltsort, Bewegung oder Gespräche in Hörweite des Telefons.“
Genereller Hinweis zu Smartphone-Apps
Sophos rät Nutzern, keine Links zu Apps zu nutzen, die per E-Mail oder Textnachricht versendet wurden. Insbesondere bei Android-Apps kann es schwierig sein festzustellen, ob die Apps tatsächlich von den echten Entwicklern stammen – vor allem wenn sie auf Websites oder einem Store mit laxen Sicherheitsrichtlinien zur Verfügung stehen.
Apps sollten generell von legitimen Stores wie dem Google Play Store heruntergeladen werden. Zudem gilt besondere Vorsicht bei den App-Berechtigungen, die beispielsweise den vollen Zugriff auf das Dateisystem des Telefons, SMS- oder E-Mail-Nachrichten oder die Möglichkeit, andere Apps zu überlagern, fordern. Hohe Sicherheit kann mit zusätzlich installierten Security-Apps erreicht werden, beispielsweise mit Intercept X for Mobile, das Android- (und iOS) Geräte vor Cyberbedrohungen schützt.
Artikelbild: Shutterstock / Von Primakov
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)