Apps 

Verzichte bei diesen Android-Apps auf den Download – sonst wird es richtig teuer

Bösartige Apps und Spionage
Mo, 27.05.2019, 12.37 Uhr

Bösartige Apps und Spionage

Beschreibung anzeigen
Wenn du glaubst, dein Android-Handy ist sicher, irrst du. Denn selbst Android 10 ist nicht gegen den Angriff gewappnet, der durch den Download spezieller Android-Apps ausgelöst wird.

Experten haben eine Sicherheitslücke entdeckt, die auf vollständig gepatchten und eigentlich sicheren Android-Handys durch schädliche Anwendungen aktiv von Fremden ausgenutzt wird. Hast du solche Android-Apps per Download auf dein Smartphone geladen, können Angreifer dein Bankkonto leer räumen und dich massiv ausspionieren.

Android-Apps: Dieser Download kostet dich richtig viel Geld

Was genau passiert, geschieht vor allem unbemerkt: Die Schwachstelle erlaubt es vermeintlichen Android-Apps, sich nach dem Download als legitime Anwendungen zu tarnen, die der Nutzer bereits auf seinem Handy hat. Die dazu nötige Android-Malware konnte bisher wiederholt in einigen Apps im Google Play Store nachgewiesen werden, zum Beispiel in Form der App "Cryptocurrencies Market Prices", wie ArsTechnica berichtet.

Stimmen potenzielle Opfer den Berechtigungsanfragen der Android-Apps nach dem Download zu, erlauben der Malware auf ihren Android-Handys diverse Spionage-Möglichkeiten:

  • Zuhören über Mikrofon
  • Fotos aufnehmen
  • Lesen und Senden von SMS
  • Telefonanrufe machen und aufnehmen
  • Login-Daten erbeuten
  • Zugriff auf private Fotos und Dateien auf dem Android-Handy
  • Zugriff auf Standort und GPS-Daten
  • Zugriff auf Kontakte
  • Zugriff auf das Telefonprotokoll

Android-Malware ist gefährlich für alle Betriebssystemversionen

Noch gefährlicher ist der Fakt, dass alle Android-Versionen einschließlich Android 10 für die als "StrandHogg" bezeichnete Sicherheitslücke anfällig sein sollen, so Sicherheitsforscher von Promon. Am ernsthaftesten betroffen seien davon die Versionen 6 bis 10, die auf rund 80 Prozent der Android-Handys weltweit laufen.

Lookout, Partnerfirma von Promon, habe 36 Android-Apps die zum Download im Google Play Store bereist standen, identifizieren können. Diese enthielten Varianten des Banking-Trojaners "BankBot", der seit 2017 aktiv ist, und bereits mehrfach dafür verantwortlich gemacht wurde, das Geld von Bankkonten entwendet wurde. Zudem seien die Top 500 der beliebtesten Apps dem Risiko ausgesetzt, durch die Android-Malware ausgenutzt zu werden.

Laut Promon hat Google die Android-Apps zum Download aus dem Play Store entfernt. Die Sicherheitslücke selbst sei aber weiterhin nicht geschlossen, so dass die besagte Android-Malware immer noch eine Gefahr für alle Betriebssystemversionen darstellt. Von Seiten Googles gab es dazu auch keine weiteren Angaben, außer, dass der Sachverhalt weiter untersucht würde.

Achte auch auf andere verdächtige Android-Malware. Ein beliebtes WhatsApp-Zubehör horcht dich zum Beispiel aus. Selbst harmlosen Anwendungen kannst du nicht immer trauen. Es gibt aber auch heimliche Spionage-Apps, die jeden deiner Schritte kennen.

Zu den Kommentaren
Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen