Googles Play-Store. (Foto: Creative Caliph / Shutterstock.com)
Sicherheitsexperten von Trend Micro konnten drei schadhafte Apps im Play-Store aufspüren. Die Forscher gehen davon aus, dass alle drei Apps von einer Gruppe namens Sidewinder erstellt wurden. Die Gruppe soll Berichten zufolge seit mindestens 2012 Windows-Rechner militärischer Ziele in Pakistan attackiert haben. Für eine Verwicklung von Sidewinder spricht laut Trend-Micro-Mitarbeitern, dass die Apps mit Steuerungsservern kommuniziert haben, die der Gruppe zugeschrieben werden.
Bei den drei Apps handelt es sich um Camero, Filecryptmanager und Callcam. Alle drei wurden zwischenzeitlich aus dem Play-Store entfernt. Die Apps sollen Nutzerdaten, wie Aufenthaltsort, persönliche Dateien, Kamerainformationen und Screenshots von Account-Informationen an die Server der kriminellen Hintermänner übertragen haben. Außerdem sollen gezielt Informationen aus Apps wie Twitter, Yahoo Mail, Facebook, Gmail oder Chrome abgefangen und an die Angreifer übertragen worden sein.
Smartphone stets mit PIN und Fingerabdrucksensor sichern:
Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.
Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)
1 von 15
Trend Micro: Schadhafte Apps waren seit März 2019 im Play-Store
Aufgrund der Zertifikatsinformationen gehen die Sicherheitsexperten von Trend Micro davon aus, dass die drei Apps seit März 2019 im Play-Store verfügbar waren. Wer eine der Apps auf dem eigenen Smartphone installiert hat, sollte sie umgehend löschen. Zumindest Callcam macht das allerdings etwas schwieriger, weil die App das eigene Programm-Icon unter Android ausblendet.
Immer wieder schaffen es Kriminelle, Schadsoftware in den Play-Store einzuschleusen. Um das Problem weiter einzudämmen, ging Google im November 2019 eine Kooperation mit verschiedenen namhaften Cyber-Sicherheitsfirmen ein. Während schadhafte Apps für Betroffene äußert unangenehme Folgen haben können, ist die Gefahr bei Anwendungen aus dem Play-Store grundsätzlich aber gering – zumindest, wenn wir den offiziellen Zahlen von Google glauben schenken können. Laut dem Android-Sicherheitsbericht von 2018 haben sich lediglich 0,08 Prozent aller Android-Nutzer im Play-Store Malware eingefangen.
Ebenfalls interessant:
- 15 Tipps für mehr Sicherheit auf dem Smartphone
- Exploit-Händler: „iOS-Sicherheit ist vollkommen zerstört“
