Android: Ein Fehler, der Benutzerdaten und Bankkennwörter offenlegt – Gecko
Forscher Elektronische Sicherheit Zimperium warnt vor einer neuen, besonders hoch entwickelten Malware, die sich im Internet verbreitet
Männlich im Aussehen. Letzteres wurde tatsächlich an weitergegeben
Aktualisieren Ein System, um seine Opfer zu stehlen und sie auf ihre Smartphones zu übertragen. Nach der Installation kann die Malware die volle Kontrolle über das Gerät übernehmen und die persönlichen Daten der Opfer stehlen.
Das Malware Versteckt in Apps APK-Dateien. Hierbei handelt es sich um Dateien, mit denen Sie kostenpflichtige Apps kostenlos nutzen können oder die in Ihrem geografischen Gebiet nicht verfügbar sind. Viele Online-Shops listen diesen Dateityp auf. Einige Besitzer von Android-Smartphones greifen auf APK-Dateien zurück, weil ihr Gerät zu alt ist und diese oder jene App nicht nutzen kann.
Leider enthalten diese Dateien nicht nur Manipulationen an der Legalität, sondern häufig auch schädlichen Code. APK-Dateien sind eine großartige Möglichkeit für Hacker, Smartphones zu infiltrieren, da die meisten Online-Shops entweder die Zuverlässigkeit der Dateien nicht überprüfen oder dies nicht ordnungsgemäß tun können.
Und sie sind perfekt
In diesem Fall zeigt die Anwendung, die die Malware enthält, eine Benachrichtigung an, von der angenommen wird, dass sie von dem Smartphone-Betriebssystem stammt, auf dem sie installiert ist. Die Benachrichtigung fordert den Benutzer auf, das Systemupdate zu installieren, und erfordert dazu mehrere Berechtigungen. Leider ist die Illusion perfekt, so dass Malware häufig die Berechtigungen erhält, die sie benötigt, um die volle Kontrolle über ein Smartphone zu übernehmen und so ein echter Spion zu werden.
Die Malware kann tatsächlich auf die auf dem Telefon gespeicherten Kontakte und Nachrichten sowie auf die verschiedenen darauf installierten Anwendungen, den Anrufverlauf, den geografischen Standort, das Mikrofon und die verschiedenen Kameras des Smartphones zugreifen. Daher können Malware-Autoren ihre Opfer verfolgen und ohne ihr Wissen persönliche Informationen sammeln.
Für Shridhar Mittal, CEO des Cybersicherheitsunternehmens Zimperium, ist die betreffende Malware besonders komplex. Die Entwicklung hat definitiv viel Zeit und Mühe gekostet.
Um diese Art von bösen Überraschungen zu vermeiden, ist es natürlich ratsam, keine APK-Dateien zu installieren. Google empfiehlt außerdem, dass Sie sich nur auf die Apps verlassen, auf denen verfügbar ist Spielladen Das hat vorbeugende Maßnahmen, um Malware entgegenzuwirken, die in bestimmten Anwendungen versteckt ist.
„Reisejunkie. Speckfan. Unternehmer. Lebensmittelpraktiker. Bierfanatiker. Begeisterter Internet-Vorreiter.“