Cyberkriminelle planen bereits ihren nächsten Coup, doch IT-Spezialisten lassen sich nicht so leicht täuschen. SophosLabs deckt regelmäßig Sicherheitslücken und neue Hacker-Tricks auf, so auch dieses Mal.
In diesem Fall haben sie fünf gefährliche Android-Apps entdeckt. Bei diesen handelt es sich um Apps, die offiziell aussehen, aber gefährliche Codes in sich tragen. Die folgenden Apps dienten dabei als Vorlage:
- Pakistan Citizen Portal-App (App der pakistanischen Regierung)
- Pakistan Salat Time (eine muslimische Gebetsuhr)
- Mobile Packages Pakistan (eine App zum Preisvergleich von Handytarifen)
- eine Versicherungs-App
- ein Tool, das die Gültigkeit der SIM-Karte eines Telefons überprüfen kann
Angeboten werden diese Apps überwiegend über inoffizielle Bezugsquellen, also zum Beispiel nicht über den gewohnten Google Play Store.
In den manipulierten Apps wurden schädliche Codes einprogrammiert, um Daten der Nutzer auszuspähen, z.B. Nachrichten, Geodaten, Kontakte – oder je nachdem, welche hochsensiblen Daten womöglich noch eingespeichert wurden (z.B. Foto des Personalausweises oder der Kreditkarte).
Ebenso wurden auch Funktionen gefunden, die noch inaktiv waren. Hierüber sollte es sogar möglich gemacht werden, Telefongespräche oder Umgebungsgeräusche über das Telefon aufzuzeichnen.
„Die Spionage- und Überwachungsfunktionen dieser modifizierten Android-Apps veranschaulichen eindrücklich die Gefahr von Spyware auf Smartphones – überall und nicht nur wie in diesem Fall in Pakistan”, erklärt Pankaj Kohli, Threat Researcher bei Sophos.
„Cyberkriminelle wollen nicht nur sensible und persönliche Daten abgreifen. Sie erhalten durch manipulierte Apps auch einen Echtzeit-Einblick in das Leben von Menschen, inklusive Aufenthaltsort, Bewegung oder Gespräche in Hörweite des Telefons.“
Um dieses Szenario zu vermeiden, beachten Sie insbesondere folgende Tipps:
- Sie sollten keine per E-Mail oder Textnachricht versendeten Links zu Apps verwenden.
- Einige inoffizielle Websites oder Stores weisen unzureichende Sicherheitsrichtlinien auf und überprüfen die dort angebotenen Apps nicht immer sorgfältig.
- Nutzen Sie daher immer die offiziellen App-Stores (z.B. Google Play Store / App Store von Apple).
- Prüfen Sie die gesetzten Zugriffsberechtigungen: Bei Apps, die vollen Zugriff auf den Dateispeicher des Handys oder auf Nachrichtendienste fordern, sollten Sie immer kritisch überlegen, ob dies wirklich für die Funktion der App notwendig ist.
- Auch bei Apps, die so eingestellt sind, dass sie andere Apps überlagern, sollten Sie besonders vorsichtig sein.
Doch auch, wenn Sie diese Hinweise befolgen, kann eine Sicherheit nicht garantiert werden. Wir haben die Erfahrung gemacht, dass nicht nur Privatnutzer, sondern oft auch Firmen noch zu nachlässig mit dem Thema Smartphone-Sicherheit umgehen. Da auf diesen mobilen Geräten jedoch zunehmend sensible Firmendaten gespeichert werden, sollten sie genauso geschützt werden wie der PC-Arbeitsplatz im Büro oder der Firmenlaptop.
Wir empfehlen daher die Verwendung von zusätzlich installierten Security-Apps. Ein Beispiel ist Intercept X for Mobile, das Android- und iOS- und Chrome-OS-Geräte effektiv vor Cyberbedrohungen schützt.
Für Unterstützung kontaktieren Sie gern unseren Support oder durchstöbern Sie unsere Produktauswahl.
Den vollständigen Bericht von SophosLabs lesen Sie übrigens hier (Artikel auf Englisch).
