Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Hygieneregeln

Правила гигиены

Andere Ausgaben dieser Rubrik (49)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Gefälschte mobile Apps

Gelesen: 12181 Kommentare: 0 Rating: 0

Donnerstag, 19. Januar 2023

Heutzutage nutzt praktisch jeder von uns mobile Geräte wie Smartphones oder Tablets. Die zwei gängigsten Betriebssysteme auf dem Smartphone-Markt: Android von Google und iOS von Apple. Anhänger beider Betriebssysteme scheinen ewig darüber streiten zu können, welches der beiden das bessere ist. Die Betriebssysteme sind sehr unterschiedlich. Das eine ist offen und frei zugänglich. Das andere verkörpert Geschlossenheit und strikte Einschränkungen. iOS ist ausschließlich für Apple-Geräte gedacht. Android hingegen wird auf allen anderen Mobil- und IoT-Geräten von verschiedenen Herstellern verwendet. Auf iOS-Geräten können nur über den App-Store verbreitete Apps installiert werden. Diese Einschränkung kann zwar umgangen werden, aber die meisten Nutzer tun dies nicht. Android unterstützt auch Apps aus anderen Quellen. Diese Offenheit wirkt sich negativ auf die Sicherheit von Android-Geräten aus. In dieser Ausgabe besprechen wir gefälschte Anwendungen für Android, die die Funktion des Mobilgeräts beeinträchtigen können.

Apple-Geräte können zwar auch Sicherheitslücken aufweisen und gefährdet sein, aber dank der Geschlossenheit des Betiebssystems und einer sorgfältigen Filterung der im App-Store angebotenen Apps werden Bedrohungen für iOS bedeutend weniger aktiv verbreitet. Android-Nutzer werden viel häufiger mit Massenangriffen konfrontiert.

Wie bereits erwähnt, können Apps für Android nicht nur über offizielle App-Stores installiert, sondern auch über andere Wege heruntergeladen werden. Installationsdateien haben die Endung .apk und können aus dem Internet heruntergeladen oder über Messengern sowie in E-Mails erhalten werden. Solche Anwendungen werden von niemandem geprüft oder gefiltert. Daher ist das Risiko, dass der Nutzer eine bösartige App herunterlädt und ausführt, sehr hoch. Integrierte Android-Schutztools sind nicht besonders wirksam: Bei der Installation wird dem Nutzer nur eine Liste der vom Programm angeforderten Berechtigungen angezeigt. Oft werden modifizierte, „gehackte“ Versionen offizieller Apps als legitime APK-Dateien verbreitet. Ob eine APK-Datei harmlos ist, kann nur mithilfe einer Virenanalyse festgestellt werden.

Schadprogramme tarnen sich oft als harmlose Apps. Jeden Monat veröffentlichen wir einen Virenrückblick, in dem wir erkannte Bedrohungen (unter anderem für Mobilgeräte) analysieren. Leider werden bösartige und unerwünschte Apps auch über offizielle App-Stores für Android verbreitet. In diesem Artikel möchten wir die meistverbreiteten Bedrohungen beschreiben.

Am häufigsten werden bösartige Module in Bildbearbeitungsprogramme, Bildschirmtastaturen, Systemdienstprogramme, Anruf-Apps, Wallpaper-Apps und andere Programme integriert. Eine der meistverbreiteten Bedrohungen ist die Trojaner-Familie Android.HiddenAds. Diese Schadprogramme werden oft als nützliche Apps oder Handyspiele über Google Play verbreitet und zeigen aufdringliche Werbung an. Um unbemerkt zu bleiben, blenden sie ihr Symbol in der App-Liste auf dem Hauptbildschirm aus oder ersetzen es durch ein unauffälligeres Symbol.

Über Google Play werden auch sehr gefährliche Trojaner der Familie Android.Joker verbreitet. Sie können beliebigen Code laden und ausführen, Kontakte aus dem Telefonbuch stehlen, SMS-Nachrichten abfangen sowie kostenpflichtige mobile Dienste im Namen der Nutzer abonnieren. Cyberkriminelle verbreiten diese Anwendungen als harmlose Apps wie Bildergalerien, Bildbearbeitungsprogramme und nützliche Dienstprogramme. Es gibt auch andere Trojaner-Familien, die Passwörter und weitere persönliche Informationen stehlen, Werbebanner anzeigen und somit die Funktion des Mobilgeräts stören.

Einige gefährliche Anwendungen enthalten sogar tatsächlich die versprochene Funktionalität und die darin integrierten bösartigen Module funktionieren versteckt im Hintergrund. Solche Programme sind besonders gefährlich, da sie längere Zeit unbemerkt bleiben können. Im vorigen Jahr erkannten unsere Virenanalysten mehrere mit dem Trojaner Android.Cynos.7.origin infizierte Handyspiele in der AppGallery. Zum Zeitpunkt des Funds wurden die infizierten Spiele von mehreren Millionen Nutzern heruntergeladen. Bei der Installation forderte der Trojaner die Berechtigung zur Verwaltung von Anrufen an. Dies erregte jedoch keinen Verdacht bei den meisten Nutzern.

In dieser Ausgabe unseres Projekts berichteten wir bereits über Berechtigungen für Android-Apps. Lesen Sie den Artikel noch einmal und überwachen Sie die Aktivität installierter Anwendungen, auch wenn diese aus offiziellen Quellen heruntergeladen wurden.

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Achten Sie auf die Namen von Apps, die Sie herunterladen möchten: Gefälschte Anwendungen werden oft als populäre Apps getarnt. Der Name einer gefälschten App kann sich minimal von dem der offiziellen App unterscheiden, z.B. ein zusätzliches Symbol enthalten.
  2. Achten Sie auf das Datum der App-Veröffentlichung. Wenn eine App erst vor kurzem in den App-Store hochgeladen wurde, könnte dies davon zeugen, dass sie gefälscht ist. Wenn eine App seit mehreren Monaten oder Jahren im App-Store verfügbar ist, handelt es sich dabei höchstwahrscheinlich um eine harmlose, offizielle App.
  3. Lesen Sie die App-Beschreibung sorgfältig. Oft ist die Beschreibung einer gefälschten App nicht deutlich und weist Tippfehler oder sogar in einer anderen Sprache geschriebene Ausschnitte auf. Prüfen Sie die angegebenen Kontaktdaten.
  4. Lesen Sie Benutzerbewertungen, bevor Sie eine App installieren. Cyberkriminelle könnten zwar falsche positive Bewertungen veröffentlichen, aber wenn die App gefährlich ist, finden Sie auch echte – negative – Bewertungen.
  5. Falls Sie das Programm bereits installiert haben, überwachen Sie dessen Verhalten. Oft fordern bösartige Apps Berechtigungen an, die für ihre Funktionalität nicht notwendig sind (Accessibility Service, Anzeige über der Oberfläche anderer Apps etc.). Erteilen Sie solche Berechtigungen nicht. Deinstallieren Sie die App und suchen Sie nach den entsprechenden Informationen auf der offiziellen Website oder wenden Sie sich an den App-Entwickler.
  6. Vergessen Sie nicht: Jede App könnte bösartige Module enthalten.
  7. Schützen Sie Ihre Android-Geräte mit Dr.Web und aktualisieren Sie die Antivirensoftware rechtzeitig. Unser kostenloser Antivirus Dr.Web für Android schützt das System vor den meisten Bedrohungen. Dr.Web Security Space für Android enthält viele zusätzliche Features, die den besten Schutz für Ihre Mobilgeräte gewährleisten.

#Google #Google_Play #iOS #Android #Malware #App_Stores

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.