Cyberkriminelle überlegen sich immer neue Wege sich die persönlichen Daten ihrer Opfer zu erschleichen. Einer davon besteht in verseuchten Android-Apps, die klammheimlich ihre Downloader*innen ausspähen. Damit diese nicht von den Sicherheitsschranken der App Stores erkannt werden, greift man nun zu diesem perfiden Trick.
Android-Apps: Beta-Versionen werden nicht so streng geprüft
Und zwar sollen vor allem Android-Apps in der sogenannten Betaphase lockerere Sicherheitsschleusen durchlaufen, wenn sie in einen Appstore gelangen.
Bei Beta-Versionen handelt es sich um Test-Exemplare der Android-Apps. So können sie neue Features enthalten oder gänzlich neue Anwendungen sein, die nun einen öffentlichen Test durchlaufen. Durch viele Nutzerinnen und Nutzer können die Entwickler*innen so auf Fehler aufmerksam gemacht werden und diese beheben, bevor die Anwendung für alle freigeschaltet wird.
Diese Vorabversionen von Android-Apps erfreuen sich großer Beliebtheit, da so auch Nutzerinnen und Nutzer einen exklusiven Zugang zu Neuheiten erlangen. Doch Cyberkriminelle nutzen diese Methode nun, um ihre Malware auf etliche Geräte zu schleusen.
FBI warnt vor der Bedrohung
Demzufolge hat das Federal Bureau of Invesigation, kurz FBI, eine Warnung herausgegeben. Dort schildern sie, dass sich verseuchte Android-Apps mit Beta-Vermerk verbreiten. Diese seien vor allem in Drittanbieter-App-Stores aufzufinden, fügt Bleeping Computer hinzu. Bisher ist unbekannt, ob die Sicherheitsschranken im Google Play Store für Beta-Anwendungen ebenfalls schwächer sind.
„Die bösartigen Apps ermöglichen den Diebstahl persönlich identifizierbarer Informationen (PII), den Zugriff auf Finanzkonten oder die Geräteübernahme.“, heißt es in der Warnung des FBI.
Dabei käme es auch vor, dass die böswilligen Android-Apps beliebte und bekannte Anwendungen nachahmen. So kann es sein, dass du auf eine WhatsApp-Beta-App aufmerksam wirst und diese unbedingt ausprobieren möchtest. Doch hier hinter kann nur eine Fälschung lauern. Wie du wirklich WhatsApp-Beta-Tester*in wirst, verraten wir hier.
In den untersuchten Fällen des FBI handelt es sich jedoch häufig um Kryptowährungsbörsen. Sind diese einmal installiert, legen die Betrüger*innen angeblich dein Geld an, stattdessen wandert es direkt in deren Tasche.
Betrüger kontaktieren dich direkt
Zudem gibt es das Muster, dass dich die Cyberkriminellen direkt, etwa via Networking- oder Dating-Apps, kontaktieren und dich zum Test ihrer Android-App einladen. Manchmal verspricht man sogar eine finanzielle Aufwandsentschädigung. Wer kann da schon nein sagen?
Kannst du dich an so einen Vorfall erinnern und hast nun sorge, so eine Android-App auf deinem Handy zu haben? Dann prüfe anhand dieser Indizien, ob auf deinem Gerät aktuell ein Virus sein Unwesen treibt:
- Dein Handyakku lässt schneller als gewöhnlich nach.
- Du erhältst plötzlich Pop-up-Werbungen auf deinem Handy, auch wenn du gerade gar keine App mit Werbung bedienst.
- Es finden sich plötzlich dir unbekannte Apps auf deinem Smartphone.
Wenn diese Aussagen auf dich zutreffen, hast du mit hoher Wahrscheinlichkeit eine verseuchte Android-App auf einem Handy. Führe schnellstmöglich einen Virenscan durch.
So schützt du dich vor der Falle
Ist bei dir noch alles gut, aber willst du dich vor der Bedrohung schützen, tue Folgendes: Sei skeptisch. Wenn es zu gut klingt, um wahr zu sein, dann ist es das auch. Gerade, wenn es um deine persönlichen Daten geht, solltest du deine Skepsis nicht verlieren. Lade Android-Apps nur aus offiziellen Quellen herunter, wie etwa den Google Play Store und vergewissere dich, dass es sich um das korrekte Logo und den richtigen Herausgeber handelt. Zur zusätzlichen Absicherung deines Handys, empfehlen wir einen Android-Virenscanner.
Quelle: FBI, Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.