Die komplette Wahrheit über Viren & Co.

Montag, 19. Februar 2024

Fernseher kaputt? Ein paar kräftige Schläge auf das Gehäuse, ein paar Mal am Kabel gerüttelt und das Bild war wieder da. Wer erinnert sich noch? Heutzutage sind alle Geräte intelligent und ihre Reparatur erfordert spezifische Fachkenntnisse und ist oft teuer. Außerdem werden Nutzer heute mit neuen, „modernen“ Problemen konfrontiert: Hacking, Diebstahl von Informationen oder Geld etc. Dieses Problem lässt sich nicht mit einem Schraubenzieher beheben. Um seine Privatsphäre und vertrauliche Informationen zu schützen, benötigt der Nutzer einen Antivirus.

Was könnten Cyberkriminelle anrichten, wenn sie sich Zugriff ein intelligentes Android-Gerät verschaffen? Auf diese Frage gehen wir in der heutigen Ausgabe ein.

Gefahren für Android-Geräte

Wenn man über Virenschutz für Android-Geräte spricht, denkt man zunächst an Lösungen für Smartphones und Tablets. Auf Smartphones und Tablets speichern wir eine Menge Informationen. Wir nutzen sie täglich, sowohl privat als auch beruflich: Messenger, soziale Netzwerke, Online-Käufe und vieles mehr. Smart-TVs und Spielekonsolen hingegen werden in der Regel nur abends eingeschaltet, müssen jedoch ebenso sorgfältig wie Smartphones geschützt werden.

Für Cyberkriminelle sind alle Android-Geräte attraktiv. Abfangen des Internetverkehrs, Diebstahl personenbezogener Informationen, Erpressung, aufdringliche Werbung, nicht jugendfreie Inhalte – diese Gefahren gehören zum Alltag. Oft installieren Nutzer einen Antivirus auf Smartphones und Tablets und vergessen, andere intelligente Geräte zu schützen. „Wer würde auf die Idee kommen, meinen Smart-Projektor oder meine Spielekonsole zu hacken?“

Stellen Sie sich vor: Im Wohnzimmer steht ein neuer Smart-TV. Der glückliche Besitzer des Geräts lädt seine Freunde ein, um sich mit ihnen die Online-Übertragung eines Fußballspiels auf dem großen Bildschirm anzusehen. Er führt alle notwendigen Installationsschritte aus. Es bleibt noch, einen Account mit dem Gerät zu verknüpfen, um alle dessen intelligenten Features nutzen zu können. Der Nutzer gibt die Suchanfrage ein: „Account mit einem Smart-TV verknüpfen“. Auf der ersten Position der Suchergebnisse findet er einen Artikel darüber, wie ein mit Google verknüpfter Smart-TV-Account gestohlen wurde.

In diesem Moment begreift der Nutzer, dass er seinen Account und seinen Smart-TV vor möglichen Cyberangriffen schützen muss, um zu verhindern, dass ihm vertrauliche Informationen und der Zugriff auf das neue Gerät gestohlen werden.

Cyberkriminalität: Angriffsarten und Motive

Die Spezialisten von Doctor Web erklären die Motive von Cyberkriminellen, die intelligente Android-Geräte hacken.

Profit

Informationen, die gestohlen werden könnten: personenbezogene Daten, Anmeldedaten, Passwörter, Kontakte aus dem Telefonbuch, E-Mail-Adresse, Bankdaten etc. Mithilfe dieser Informationen können Cyberkriminelle z.B. Geld vom Bankkonto des Nutzers stehlen, Nachrichten an alle Kontakte in Messengern senden, um z.B. um Geld zu bitten, etc.

Betrugsart: Phishing, bösartige Anwendungen

Account-Handel

Außerdem können Cyberkriminelle am Account-Handel verdienen.

Informationen, die gestohlen werden könnten: Accounts für Streaming-Dienste zum späteren Verkauf auf dem Schwarzmarkt.

Betrugsart: Phishing, bösartige Anwendungen

Erpressung

Informationen, die gestohlen werden könnten: Browserverlauf und Screenshots. Wenn das Gerät mit Kamera und Mikrofon ausgestattet ist (dazu gehören auch moderne Smart-TVs und Spielekonsolen), besteht die Gefahr der Cyberspionage. Cyberkriminelle verwenden bösartige Anwendungen, die das Gerät sperren oder Dateien verschlüsseln, und fordern ein Lösegeld für die Entschlüsselung.

Angriffsart: Spyware, Ransomware und Blocker-Trojaner, die über Websites, E-Mails, Software-Aggregatoren und Schwachstellen in Software verbreitet werden.

Infizierte Anwendungen können auch über offizielle App-Stores verbreitet werden, ganz zu schweigen von Ressourcen mit Raubkopien. Trojaner können z.B. in einen Mediaplayer oder ein nützliches Dienstprogramm integriert werden, um verschiedene Informationen des Geräts zu sammeln.

Dienstleistungen für Cyberkriminelle

Das bedeutet: Cyberkriminelle können kompromittierte Geräte als Teil eines Botnets nutzen. In solchen Netzwerken führen Geräte („Bots“ oder „Zombies“) von Cyberkriminellen gesendete Befehle aus und dienen dazu, Spammails zu versenden, DDoS-Angriffe durchzuführen, Informationen über gehackte Accounts zu sammeln etc.

Angriffsart: Botnets werden durch Infizieren von Geräten mithilfe bösartiger Anwendungen aufgebaut.

Aufdringliche Werbung

Werbung ist aus dem heutigen Alltag nicht wegzudenken und lässt sich leider schwer kontrollieren. Wenn ein Kind ein Bildbearbeitungsprogramm auf seinem Smartphone nutzt, kann ihm Werbung für Erwachsene angezeigt werden. Es werden zwar keine vertraulichen Informationen gestohlen, aber solche Werbung kann dem Kind psychisch schaden. In diesem Fall hilft ein Antivirus mit der Komponente Kinderschutz.

Jeder Nutzer eines intelligenten Geräts kann mit Hacking und unerwünschter Werbung konfrontiert werden. Wenn Sie glauben, dass Sie kein attraktives Ziel für Cyberkriminelle sind, irren Sie sich – Hacker denken anders.

Schwachstellen in Android-Geräten

Auch wenn der Nutzer alle Sicherheitsregeln einhält, ist er nicht hundertprozentig vor Bedrohungen sicher, denn jedes Android-Gerät hat eine Achillesferse.

Schwachstellen. Wenn der Nutzer noch nie mit der Ausnutzung von Schwachstellen in Anwendungen oder im System durch Cyberkriminelle konfrontiert wurde, hat er Glück oder besitzt einen guten Antivirus.

Cyberkriminelle suchen nach Schwachstellen und nutzen diese aus. Daher sollte der Nutzer weitsichtig sein, um solchen Problemen vorzubeugen.

Für die Behebung von Schwachstellen muss zwar der Softwarehersteller sorgen, aber der Nutzer ist für die Installation verfügbarer Patches und eines zuverlässigen Antivirus verantwortlich.

Modifizierte Betriebssystemversionen. Installieren Sie benutzerdefinierte Firmware und erhalten Sie ein bösartiges Programm als „Geschenk“. Dies ist eine der häufigsten Infektionsursachen bei Smart-TVs und weiteren intelligenten Geräten.

Modifizierte Firmware kann einen integrierten Mining-Trojaner, einen Trojaner zum Aufbau eines Proxyservers oder zur Ausführung von DDoS-Angriffen enthalten. Daher raten wir davon ab, modifizierte Firmware zu nutzen.

Infizierte Firmware. Einige fahrlässige Hersteller können bereits infizierte Software auf ihren Android-Geräten vorinstallieren. In diesem Fall wird das gesamte System noch im Werk infiziert. Manchmal statten Gerätehersteller ihre Produkte mit einer modifizierten und ursprünglich infizierten Android-Version aus.

Solche Betriebssysteme können mit Anwendungen von Drittanbietern und sogar mit Antivirenprogrammen inkompatibel sein, sodass der Nutzer nie erfährt, dass das Betriebssystem von Anfang an infiziert ist.