Cyberkriminalität: Apps als Trojanische Pferde

Cyberkriminalität: Apps als Trojanische Pferde

Bild vergrößern

Gut getarnt, deshalb so gefährlich: Trojaner wie die in der App ANDROIDOS_FAKETIMER-A versteckt.

Mit einer neuen Angriffstaktik können Cyberkriminellen auf Smartphones gespeicherte Nutzerdaten stehlen und ihre Opfer erpressen. Die nutzen spezielle Spionage-Apps.

Der zunehmende Erfolg von Googles Handy-Software Android macht die Plattform zu einem bevorzugten Angriffsziel von Cyberkriminellen. Umso mehr, als zwar immer mehr Web-Surfer ihre PCs mit Virenschutz- und Firewall-Software gegen Online-Angriffe absichern, die Daten auf Smartphones dagegen in aller Regel noch nicht geschützt sind.

Aktuell warnt der IT-Sicherheitsanbieter Trendmicro vor einer neuen Schadsoftware, die in der Lage ist, auf dem Gerät gespeicherte Nutzerdaten wie Name, Telefonnummer oder Alter auszuspähen. Mithilfe dieser Informationen versuchen die Hacker, die Handynutzer zur Zahlung einer Art Lösegeld für die Daten zu erpressen.

Anzeige

Lockvogel Pop-Up-Fenster

Um an die Daten zu gelangen, nutzen die Kriminellen einen in Fachkreisen als One-Click Billing bekannten Trick sowie eine spezielle Smartphone-App namens „ANDROIDOS_FAKETIMER-A“, die der Nutzer zunächst auf seinem Handy installieren muss. Online-Nutzer, die auf mit der Schadsoftware infizierten Webseiten versuchen, Videos oder Spiele aufzurufen, bekommen ein Pop-Up-Fenster angezeigt, das sie zum Download und zur Installation der Applikation auffordert. Wer dem zustimmt, infiziert sein Smartphone ohne es zu ahnen mit dem Online-Spion, der dann die Nutzerdaten zusammensucht.

Jüngster Fall einer solchen Attacke war nach Trendmicro-Angaben das Blog „Game Bunga“, bei dem Nutzer nach dem Klick auf einzelne Links umgehend auf eine vermeintliche Video- und Spieleseite mit pornografischen Inhalten weitergeleitet wurde. Wer dann die Pop-Up-Abfrage bestätigte, erhielt umgehend die Drohung, die ausgespähten Nutzerdaten würden unter Verweis auf den Pornokonsum veröffentlicht.

Fest installiert, schwer zu löschen

Neu und gefährlich an dieser Masche ist, dass die Faketimer-App fest auf dem Smartphone installiert ist, immer wieder aktiv werden kann und nicht unmittelbar zu löschen ist.

weitere Links zum Artikel

Bei älteren Malware-Versionen reichte es bereits, wenn der Handynutzer den Browser schloss, um den Cyberangriff abzuwehren.

Zum Schutz empfiehlt Trendmicro, jegliche Handy-Apps vor der Installation auf ihre genaue Funktion zu überprüfen, nichts unbedacht zu installieren und jede zweifelhafte Seite sofort zu verlassen, ohne irgendeinen Link anzuklicken.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%