Googles Play-Store. (Foto: Creative Caliph / Shutterstock.com)
Sicherheitsexperten von Trend Micro konnten drei schadhafte Apps im Play-Store aufspüren. Die Forscher gehen davon aus, dass alle drei Apps von einer Gruppe namens Sidewinder erstellt wurden. Die Gruppe soll Berichten zufolge seit mindestens 2012 Windows-Rechner militärischer Ziele in Pakistan attackiert haben. Für eine Verwicklung von Sidewinder spricht laut Trend-Micro-Mitarbeitern, dass die Apps mit Steuerungsservern kommuniziert haben, die der Gruppe zugeschrieben werden.
Bei den drei Apps handelt es sich um Camero, Filecryptmanager und Callcam. Alle drei wurden zwischenzeitlich aus dem Play-Store entfernt. Die Apps sollen Nutzerdaten, wie Aufenthaltsort, persönliche Dateien, Kamerainformationen und Screenshots von Account-Informationen an die Server der kriminellen Hintermänner übertragen haben. Außerdem sollen gezielt Informationen aus Apps wie Twitter, Yahoo Mail, Facebook, Gmail oder Chrome abgefangen und an die Angreifer übertragen worden sein.
Smartphone stets mit PIN und Fingerabdrucksensor sichern:
Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.
Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)
1 von 15
Aufgrund der Zertifikatsinformationen gehen die Sicherheitsexperten von Trend Micro davon aus, dass die drei Apps seit März 2019 im Play-Store verfügbar waren. Wer eine der Apps auf dem eigenen Smartphone installiert hat, sollte sie umgehend löschen. Zumindest Callcam macht das allerdings etwas schwieriger, weil die App das eigene Programm-Icon unter Android ausblendet.
Immer wieder schaffen es Kriminelle, Schadsoftware in den Play-Store einzuschleusen. Um das Problem weiter einzudämmen, ging Google im November 2019 eine Kooperation mit verschiedenen namhaften Cyber-Sicherheitsfirmen ein. Während schadhafte Apps für Betroffene äußert unangenehme Folgen haben können, ist die Gefahr bei Anwendungen aus dem Play-Store grundsätzlich aber gering – zumindest, wenn wir den offiziellen Zahlen von Google glauben schenken können. Laut dem Android-Sicherheitsbericht von 2018 haben sich lediglich 0,08 Prozent aller Android-Nutzer im Play-Store Malware eingefangen.
Ebenfalls interessant:
- 15 Tipps für mehr Sicherheit auf dem Smartphone
- Exploit-Händler: „iOS-Sicherheit ist vollkommen zerstört“
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team