Smartphone-Attacke mit totaler Kontrolle: Experten warnen vor neuer Schadsoftware

Experten warnen vor neuer Schadsoftware, die Smartphones unter ihre volle Kontrolle bringt. Besonders beunruhigend: Noch ist unbekannt, wie die Malware auf die Geräte kommt!

Das US-IT-Nachrichtenportal Bleepingcomputer warnt vor Android-Malware, die Handydaten ausspioniert und die Geräte kontrollieren kann. Nach ersten Erkenntnissen werden die geklauten Daten an einen russischen Server gesendet. Wer genau dahinter steckt und wie die Schadsoftware auf die Smartphones gelangt, ist noch unklar.

Die Malware tarnt sich als Anwendung mit dem Namen „Process Manager“. Dabei entsteht der Eindruck, dass die App ein normales System-Tool sei. Als Symbol erscheint das gewohnte Zahnrad-Icon. Ist der „Process Manager“ einmal aktiv, stehen ihm sämtliche Rechte zu. Die Schadsoftware und deren Drahtzieher erlangen damit volle Kontrolle über das Gerät und können sowohl die Daten auf dem Smartphone als auch alle Geräteeingänge (z.B. Kamera und Mikrophon) ausspionieren. Auch der Standort des Geräts kann überwacht werden und beispielweise per SMS an Hacker versendet werden. All dies läuft im Hintergrund, sodass der Nutzer nicht zwangsläufig bemerkt, dass da etwas Unerwünschtes auf seinem Gerät passiert.

Anders als bei den meisten Handy-Viren und Trojanern ist unklar, wie der „Process Manager“ überhaupt auf die Geräte kommt und seine Rechte erhält. Meist wird Malware über Apps unter anderem Namen mitinstalliert. Eine solche Strategie konnte im aktuellen Fall noch nicht festgestellt werden. Experten vermuten, dass Handynutzer via Social Engineering dazu gebracht werden, die App selbst zu installieren und entsprechende Rechte freizugeben.

Beim Social Engineering werden Nutzer direkt kontaktiert und gebeten auf einen Link zu klicken oder eine App zu installieren. Die Betrüger geben sich oft als jemanden aus, dem die Nutzer vertrauen und geben vor, dass es sich um etwas ganz Anderes handelt. In der Vergangenheit gingen beispielsweise Kettenbriefe auf WhatsApp um, die für ein Update warben und sich selbst weiterverbreiten konnten, sobald ein Nutzer betreffende App aktiviert hatte.

Social Engineering kann aber auch ganz gezielt auf Personen in bestimmten Arbeitsbereichen angewendet werden, indem Mitarbeiter unter falschem Vorwand und falschem Namen dazu gebracht werden, Daten herauszugeben oder bestimmte Aktionen auszuführen.

So schützen Sie sich: Installieren Sie nur Apps, deren Herkunft sie kennen. Lesen Sie genau, welche Rechte Sie verteilen und überlegen Sie, ob diese plausibel sind. Fragen Sie beim Absender noch einmal nach, wenn Sie eine E-Mail oder SMS erhalten, die Ihnen merkwürdig vorkommt. Wichtig: Nutzen Sie für Rückfragen ein anderes Medium, zum Beispiel das Telefon.

Kommentare anzeigen

  • Ja ja ja, die Russen sind schuld. Die haben vermutlich auch Kennedy ermordet, Jimmy Hoffa verschwinden lassen, das Ozonloch erschaffen, den Klimawandel herbei geführt und verschleiert, dass die Erde eine Scheibe ist. An einem sind sie aber bestimmt nicht schuld - dass die USA einen dementen Tattergreis, der im dunkeln seinen Hintern nicht findet um sich den selben abzuwischen, zum Präsidenten gewählt hat.

    • Puh, was soll man dazu am besten kommentieren? Ah ich weiß, Herr, schmeiß Hirn vom Himmel, aber bitte schnell!

  • Wichtig wäre hervorzuheben dass es den Android Schrott betrifft. Muss man leider so sagen weil es bei diesem Betriebssystem ständig solche Probleme gibt

Leave a Reply

Your email address will not be published.

Social
Author
Stuart Henderson