Blogheim.at Logo
Start Aktuelles Android-Apps, die als Spyware agieren können

Android-Apps, die als Spyware agieren können

Facebook-Themen

Facebook-Kommentare versprechen hohen Verdienst? – Achtung, Vorschussbetrug!

Viele Menschen leiden in der Corona-Pandemie an verringertem oder keinem Einkommen. Betrüger machen sich das zunutze. In mehreren Facebook-Gruppen tauchen Kommentare auf, in denen ein...

Nein, die SARS-CoV2 Test-Kits für Schulen stammen nicht aus einem China-Shop

Auf Facebook wird gerätselt, ob die SARS-CoV2 Antigen-Tests, die in Österreichs Schulen verwendet werden, in einem China-Shop käuflich erwerbbar sein würden China-Shops wie "Wish" haben...

Facebook lässt Trumps Sperre von einem unabhängigem Aufsichtsgremium prüfen

Unabhängiges Aufsichtsgremium prüft in Auftrag von Facebook Trump-Sperre! „Beispielloses Handeln erforderlich“: Nachdem sich Trump-Anhänger durch unbelegte Aussagen des ehemaligen US-Präsidenten in den sozialen Netzwerken aufgestachelt fühlten...

Facebook-Seite „PlayStation 5 Freunde.“ – Vorsicht vor Fake-Gewinnspielen!

Bei der Facebook-Seite "PlayStation 5 Freunde." handelt es sich um eine dubiose Gewinnspiel-Seite. Ein gefälschtes Gewinnspiel der Seite "PlayStation5 Freunde." lockt mit dem großen Gewinn...
-WERBUNG-

Undercover ausgespäht: Android-Apps, die als Spyware agieren können!

- Werbung -

Die Forschungen der SophosLabs haben neue Cyberbedrohungen für Nutzer mobiler Geräte ans Tageslicht gebracht. Cyberkriminelle haben fünf Android-Apps mit einem Trojaner modifiziert und bieten die manipulierten Varianten abseits der offiziellen Bezugsquellen (z.B. Google Play Store) insbesondere Personen in Pakistan an. Bei den gefälschten Apps handelt es sich um modifizierte Versionen der Pakistan Citizen Portal-App (eine offizielle App der Regierung), Pakistan Salat Time (eine muslimische Gebetsuhr), Mobile Packages Pakistan (eine App zum Preisvergleich von Handytarifen), eine Versicherungs-App und ein Tool, das die Gültigkeit der SIM-Karte eines Telefons überprüfen kann.

Diese jüngsten Entdeckungen verdeutlichen, wie Angreifer schädlichen Code in Apps einfügen, um unbemerkt an persönliche Daten, Nachrichten, Kontakte, Fotos, Standortdaten oder hochsensible Pass- und Ausweisdaten zu gelangen. Darüber hinaus haben die SophosLabs in den manipulierten Apps Funktionen gefunden, die noch nicht aktiviert sind und mit denen etwa Telefongespräche oder Umgebungsgeräusche über das Telefon aufgezeichnet werden können.

„Die Spionage- und Überwachungsfunktionen dieser modifizierten Android-Apps veranschaulichen eindrücklich die Gefahr von Spyware auf Smartphones – überall und nicht nur wie in diesem Fall in Pakistan”, erklärt Pankaj Kohli, Threat Researcher bei Sophos. „Cyberkriminelle wollen nicht nur sensible und persönliche Daten abgreifen. Sie erhalten durch manipulierte Apps auch einen Echtzeit-Einblick in das Leben von Menschen, inklusive Aufenthaltsort, Bewegung oder Gespräche in Hörweite des Telefons.“

Genereller Hinweis zu Smartphone-Apps

Sophos rät Nutzern, keine Links zu Apps zu nutzen, die per E-Mail oder Textnachricht versendet wurden. Insbesondere bei Android-Apps kann es schwierig sein festzustellen, ob die Apps tatsächlich von den echten Entwicklern stammen – vor allem wenn sie auf Websites oder einem Store mit laxen Sicherheitsrichtlinien zur Verfügung stehen.

Apps sollten generell von legitimen Stores wie dem Google Play Store heruntergeladen werden. Zudem gilt besondere Vorsicht bei den App-Berechtigungen, die beispielsweise den vollen Zugriff auf das Dateisystem des Telefons, SMS- oder E-Mail-Nachrichten oder die Möglichkeit, andere Apps zu überlagern, fordern. Hohe Sicherheit kann mit zusätzlich installierten Security-Apps erreicht werden, beispielsweise mit Intercept X for Mobile, das Android- (und iOS) Geräte vor Cyberbedrohungen schützt.

Artikelbild: Shutterstock / Von Primakov
- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Verwirrung um Krisentreffen zwischen Astrazeneca und der EU

Astrazeneca wäre neben Biontech/Pfitzer und Moderna der dritte zugelassene Hersteller des Covid-19-Impfstoffs in der EU. Nun herrscht Uneinigkeit bezüglich Liefermengen und Terminen. Unklarheiten über Treffen: Österreichs...

Tiktok-Sicherheitslücke machte persönliche Nutzerdaten zugänglich

Die Lücke versteckte sich scheinbar im „Freunde finden“- Feature des chinesischen Videodienstes und wurde inzwischen wieder geschlossen. Telefonnummern und Profilbilder bedroht: Durch eine Sicherheitslücke auf der...

Bundeskriminalamt: : In­fra­struk­tur der gefährlichsten Schadsoftware zer­schla­gen

Bundeskriminalamt: Infrastruktur der Emotet-Schadsoftware zerschlagen! Deutschland initiiert "Takedown" im Rahmen international koordinierter Maßnahmen - Schadsoftware auf zahlreichen Opfersystemen für die Täter unbrauchbar gemacht Die Generalstaatsanwaltschaft Frankfurt...

Betrüger stehlen WhatsApp-Konten mittels Verifizierungscode

Derzeit haben es Betrüger (fälschlicherweise Hacker genannt) wieder auf WhatsApp-Konten abgesehen: Sie verleiten Nutzer dazu, einen Verifizierungscode zu verraten. Bereits vor einem Jahr (siehe HIER)...

Telegram-Bot bietet Nummern von Facebook-Nutzer*Innen zum Kauf an

Eine Telegram-Bot kann durch eine Sicherheitslücke auf Millionen von Handynummern von Facebook-Nutzer*Innen zugreifen und bietet sie auch noch zum Kauf an. Der Telegram-Bot erklärt sein...
-WERBUNG-
-WERBUNG-