don_giovanni
Ikone
- 18.810
Mit dem Thema Android-Sicherheit haben wir uns (meines Wissens) letztmalig im Zusammenhang mit der s.g. Stagefright-Problematik beschäftigt. Im Zuge dieses großen Theaters hatten Internetkriminelle die Angst vor dem Datenleck zum Einschleusen eines Trojaners genutzt. Aus den Erfahrungen der letzten Jahre wissen wir: Fiese Malware unterschiedlichster Couleur befällt immer wieder Android-Devices und ist schon lange kein Mythos aus China mehr. Anfang 2012 kamen Infektionen noch recht selten vor, doch mit dem Fortschreiten des großen Android-Siegeszuges wurde auch die Zahl der Malware-Entwickler immer größer. Diese sitzen vor allem in Asien und im Großraum Russland und fischen von dort aus mit versteckten Anwendungen nach persönlichen Daten, relevanten SMS-Inhalten oder auch nach Kreditkarten-Infos.
Wie hoch der Schaden durch solche Anwendungen im Jahr 2015 war, dazu gibt es wohl nur grobe Schätzungen, doch eines ist sicher: Aufhören werden die bösen Jungs ganz bestimmt nicht. Denn vor allem mit der Unbedarfheit und auch mit der Ungeduld vieler Menschen, lässt sich wunderbar einfach Malware unterjubeln - und in der Folge dann Informationen und ggf. auch Geld abgreifen. Jüngstes Beispiel ist eine App, welche die Kollegen von heise online im Appstore von Amazon (Android-Hilfe.de Partnerlink) gefunden haben: Diese gab sich als offizielle Android-App der bekannten Website "Gutscheine.de" aus, obwohl Gutscheine.de gar keine offizielle App für unser Betriebssystem am Start hat. Man spekulierte demnach einfach auf die Unbedarftheit einzelner Leute, die eben das nicht wissen.
Die Anwendung wurde laut den Kollegen von einem Entwickler namens "Kuhlo Gbr" bei Amazon hochgeladen - eine Unternehmung, zu der man im Web nichts Relevantes findet. Wie Gutscheine.de mittlerweile offiziell bestätigt hat, handelte es sich bei der betreffenden App um eine Fälschung, was in der Zwischenzeit auch zur Löschung der Anwendung bei Amazon geführt hat. Unklar bleibt allerdings, wie viele User die App seit deren Einstellung heruntergeladen haben. Diejenigen, die betroffen sind, sollten das Programm schleunigst deinstallieren - denn die App hat einen miesen Trojaner im Schlepptau: Nachdem man die vermeintliche Gutscheine.de-App heruntergeladen hat, versucht die Anwendung, eine weitere App mit dem Namen "com.android.engine" zu installieren, welcher man umfassende Zugriffsrechte auf sein Android-Smartphone einräumen soll.
Hier kommen dann wieder Unbedarftheit und Ungeduld ins Spiel: "Blöde Meldung, geh weg!" *klick* *klick* - Bestätigt - Problem (vermeintlicht) gelöst. Es ist leider echt so: Genug Menschen reagieren derart, wenn sie etwas nicht verstehen oder sich nicht die nötige Zeit zum Lesen nehmen wollen. Die Quittung folgt in diesem Fall in Form einer Schadsoftware, die das Smartphone in eine Wanze verwandelt, die Kamera und das Mikrofon anzapfen kann, sowie SMS mitlesen und die Ortung des Gerätes per GPS bestimmen. Auch wird von der Anwendung versucht, sich über einen ungewöhnlichen Port mit dem Command-and-Control-Server (C&C) zu verbinden, um weitere Befehle einzuholen.
Wichtig im Fall der Infizierung: Sowohl das Programm com.android.engine in den Einstellungen unter Apps zu löschen, sowie auch den Infizierer Gutscheine.de zu deinstallieren. Danach sollte das Device wieder sicher sein, so heise online.
Pics: heise.de / Amazon.de
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Weitere Beiträge auf Android-Hilfe.de
Stagefright: Internetkriminelle nutzen die Angst vor dem Datenleck zum Einschleusen eines Trojaners - Android News
Fiese Malware: Neuer Trojaner Koler.A befällt Android-Devices und verlangt Lösegeld - Android News
Android-Trojaner: Doch nicht nur ein Mythos aus China? - Android News
Quellen:
Vielen Dank an Lauschebart für den Hinweis auf diese News.
heise online
reverse
Wie hoch der Schaden durch solche Anwendungen im Jahr 2015 war, dazu gibt es wohl nur grobe Schätzungen, doch eines ist sicher: Aufhören werden die bösen Jungs ganz bestimmt nicht. Denn vor allem mit der Unbedarfheit und auch mit der Ungeduld vieler Menschen, lässt sich wunderbar einfach Malware unterjubeln - und in der Folge dann Informationen und ggf. auch Geld abgreifen. Jüngstes Beispiel ist eine App, welche die Kollegen von heise online im Appstore von Amazon (Android-Hilfe.de Partnerlink) gefunden haben: Diese gab sich als offizielle Android-App der bekannten Website "Gutscheine.de" aus, obwohl Gutscheine.de gar keine offizielle App für unser Betriebssystem am Start hat. Man spekulierte demnach einfach auf die Unbedarftheit einzelner Leute, die eben das nicht wissen.
Die Anwendung wurde laut den Kollegen von einem Entwickler namens "Kuhlo Gbr" bei Amazon hochgeladen - eine Unternehmung, zu der man im Web nichts Relevantes findet. Wie Gutscheine.de mittlerweile offiziell bestätigt hat, handelte es sich bei der betreffenden App um eine Fälschung, was in der Zwischenzeit auch zur Löschung der Anwendung bei Amazon geführt hat. Unklar bleibt allerdings, wie viele User die App seit deren Einstellung heruntergeladen haben. Diejenigen, die betroffen sind, sollten das Programm schleunigst deinstallieren - denn die App hat einen miesen Trojaner im Schlepptau: Nachdem man die vermeintliche Gutscheine.de-App heruntergeladen hat, versucht die Anwendung, eine weitere App mit dem Namen "com.android.engine" zu installieren, welcher man umfassende Zugriffsrechte auf sein Android-Smartphone einräumen soll.
Hier kommen dann wieder Unbedarftheit und Ungeduld ins Spiel: "Blöde Meldung, geh weg!" *klick* *klick* - Bestätigt - Problem (vermeintlicht) gelöst. Es ist leider echt so: Genug Menschen reagieren derart, wenn sie etwas nicht verstehen oder sich nicht die nötige Zeit zum Lesen nehmen wollen. Die Quittung folgt in diesem Fall in Form einer Schadsoftware, die das Smartphone in eine Wanze verwandelt, die Kamera und das Mikrofon anzapfen kann, sowie SMS mitlesen und die Ortung des Gerätes per GPS bestimmen. Auch wird von der Anwendung versucht, sich über einen ungewöhnlichen Port mit dem Command-and-Control-Server (C&C) zu verbinden, um weitere Befehle einzuholen.
Wichtig im Fall der Infizierung: Sowohl das Programm com.android.engine in den Einstellungen unter Apps zu löschen, sowie auch den Infizierer Gutscheine.de zu deinstallieren. Danach sollte das Device wieder sicher sein, so heise online.
Pics: heise.de / Amazon.de
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Weitere Beiträge auf Android-Hilfe.de
Stagefright: Internetkriminelle nutzen die Angst vor dem Datenleck zum Einschleusen eines Trojaners - Android News
Fiese Malware: Neuer Trojaner Koler.A befällt Android-Devices und verlangt Lösegeld - Android News
Android-Trojaner: Doch nicht nur ein Mythos aus China? - Android News
Quellen:
Vielen Dank an Lauschebart für den Hinweis auf diese News.
heise online
reverse
Zuletzt bearbeitet:
