Eine kürzlich entdeckte Sicherheitslücke könnte Ihr Geld gefährden.
Eine der unglücklichen Realitäten der Technologie ist, dass sie uns nicht nur effizienter und bequemer macht, sondern uns auch anfälliger machen kann, wenn wir uns immer mehr auf sie verlassen. Die scheinbar endlosen Cybersicherheitsbedrohungen, die auf Smartphones abzielen, sind nur ein Beispiel für dieses Problem, zum Teil dank der Tatsache, dass wir uns bei allem, vom Online-Banking bis hin zu wichtigen Einkäufen, auf sie verlassen. Und wenn Sie einer der Millionen von Menschen sind, die ein Android-Telefon verwenden, möchten Sie vielleicht über die neueste Warnung informiert sein, die gerade herausgegeben wurde. Lesen Sie weiter, um zu sehen, welche Sicherheitsbedenken die beliebten Geräte derzeit bedrohen.
Android-Geräte waren in letzter Zeit einer Reihe von Sicherheitsbedrohungen ausgesetzt.
Auch wenn es so aussieht, als hätte Apple den Markt für mobile Geräte in die Enge getrieben, ist die Realität, dass Android einen viel größeren Anteil ausmacht, als viele vielleicht glauben. Laut Statista machen die von Google hergestellten Produkte 70 Prozent des weltweiten Marktanteils aus, verglichen mit 25 Prozent für Apples iOS (Stand Januar 2022). Leider macht diese Popularität sie zu einem attraktiven Ziel für Cyberkriminelle, die bestimmte Sicherheitslücken ausnutzen oder schändliche Software verbreiten wollen.
Kürzlich gab das Finanz-Cybersicherheitsunternehmen ThreatFabric in einem Blogbeitrag bekannt, dass es eine neue Version einer berüchtigten Android-Malware namens „Octo“ entdeckt hat. Das Unternehmen warnte davor, dass Benutzer, sobald sie das Programm versehentlich heruntergeladen haben, das Gerät im Wesentlichen übernehmen und es verwenden können, um Betrug zu begehen und vertrauliche Informationen zu schürfen, während es heimlich im Hintergrund läuft. Und am 25. März gab Google bekannt, dass es Dutzende von Apps von seinem Google Play-Marktplatz verbannt hatte, nachdem eine private Untersuchung herausgefunden hatte, dass ein an ihrer Entwicklung beteiligtes Unternehmen sie entworfen hatte, um heimlich Daten über Benutzer zu sammeln und zu übertragen, die sie heruntergeladen hatten, The Wall Street Zeitschrift berichtet.
Jetzt warnen Experten vor drei Apps, nachdem sie entdeckt hatten, dass sie Malware enthielten.
Leider haben die Sicherheitsbedrohungen für Android-Benutzer nicht aufgehört zu kommen. In einem Beitrag vom 6. Mai gab das Cybersicherheitsunternehmen Kaspersky bekannt, dass es drei Apps im Google Play Store entdeckt hat, die Hackersoftware im Trojaner-Stil namens „Jocker“ enthalten. Während Google zuvor alle Apps verboten hat, die den Code enthalten, warnt die Firma, dass das Programm Sicherheitsmaßnahmen umgehen kann, die vom Technologieriesen eingerichtet wurden, um Malware abzufangen, berichtet The Sun.
Laut Kasperskys Untersuchung heißen die drei ruchlosen Apps, die sie entdeckt haben, Blood Pressure App, Camera PDF Scanner und Style Message. Betrüger haben jedoch zuvor auch andere beliebte Apps und Marken kopiert, um Opfer anzulocken, wobei betrügerische Apps von Spielen wie Minecraft, GTA5, Vidmate und GameBeyond alle gefunden wurden, um die Software zu beherbergen.
Die Malware kann Sie auf lange Sicht buchstäblich kosten.
Kaspersky erklärt, dass die Malware eine potenzielle finanzielle Bedrohung darstellen kann, sobald sie ihren Weg auf ein Gerät findet, was Betrüger oft erreichen, indem sie bekannte Apps herunterladen, den bösartigen Code hinzufügen und die manipulierte Version wieder im Google Play Store veröffentlichen. Dann fordert das Programm den Zugriff auf gelesene Textnachrichten an, mit denen es Bestätigungscodes stiehlt und das Opfer heimlich über andere Apps für teure Abonnements anmeldet, berichtet The Sun.
„Den meisten Apps fehlt jegliche legitime Funktionalität“, erklärt die Cybersicherheitsfirma. “Sie beginnen direkt nach dem Start mit dem Abonnement, während der Benutzer ein Ladefenster sieht.”
Von dort aus bemerken Benutzer möglicherweise nicht einmal die Gebühren, da sie im Laufe der Zeit eingehen. „Sie zahlen normalerweise für legitime Dienste im Namen eines Benutzers, und Betrüger nehmen einen Teil des in Rechnung gestellten Geldes. Diese Art von Abonnementgebühren werden in der Regel vom Telefonguthaben abgezogen“, schreibt die Firma.
So vermeiden Sie, den neuesten Malware-Angriffen zum Opfer zu fallen.
Glücklicherweise gibt es einige relativ einfache Möglichkeiten, um zu vermeiden, Opfer der neuesten Cybersicherheitsbedrohung zu werden. Auch wenn Kaspersky empfiehlt, Apps nur von einer vertrauenswürdigen Quelle herunterzuladen, ist es dennoch wichtig, bei der Nutzung offizieller Marktplätze wie Google Play Vorsicht walten zu lassen. „Lesen Sie die Rezensionen, informieren Sie sich über den Entwickler [und] die Nutzungs- und Zahlungsbedingungen“, schlagen sie vor.
Es ist auch wichtig zu kontrollieren, wie Sie nach dem Herunterladen mit Programmen interagieren. „Auch wenn Sie einer App vertrauen, sollten Sie ihr nicht zu viele Berechtigungen erteilen“, warnt die Cybersicherheitsfirma. „Erlauben Sie den Zugriff auf Benachrichtigungen nur für Apps, die dies benötigen, um ihre beabsichtigten Zwecke zu erfüllen – beispielsweise um Benachrichtigungen auf tragbare Geräte zu übertragen. Apps für Themen wie Hintergrundbilder oder Fotobearbeitung benötigen keinen Zugriff auf Ihre Benachrichtigungen.“