Für Verbraucher
Für Unternehmen
Mo, 10.07.2023 - 13:30

SiBa-News

Vermeintliche Datei-Manager im Play Store entpuppen sich als Spyware

IT-Sicherheitsforscher haben im Google Play Store zwei Apps entdeckt, die Spyware enthalten. Es handelt sich dabei um den vermeintlichen Datei-Manager „File Manager“ sowie die App „File Recovery and Data Recovery“, mit der man angeblich versehentlich gelöschte Dateien wiederherstellen kann. Zusammen haben die beiden Anwendungen mehr als 1,5 Millionen Downloads.

 

Sind diese Apps installiert, senden sie im Hintergrund sensible Nutzerdaten an einen Server in China. Zu den entwendeten Daten gehören Kontaktlisten des Geräts (inkl. verknüpfter Konten wie E-Mails, soziale Netzwerke etc.), Mediendateien wie Bilder, Ton und Videos, der Nutzerstandort in Echtzeit sowie Informationen zur Netzanbindung und des Geräts. Um die Deinstallation zu erschweren, verstecken die Apps zudem das eigene Programm-Symbol im Launcher. Betroffene vergessen dann, dass die App überhaupt installiert ist.

 

Die Anwendungen wurden bei Google gemeldet und werden offline genommen. Nutzer:innen sollten prüfen, ob sie gegebenenfalls eine der beiden Apps installiert haben. Prüfen Sie dafür nicht nur die Einträge in ihrem Launcher, sondern navigieren Sie auf Ihrem Gerät zu Einstellungen und dort zum Reiter „Apps“.

 

SiBa rät, Anwendungen nur nach sorgfältiger Prüfung zu installieren. Wie das aktuelle Beispiel zeigt, genügt es nicht, sich auf hohe Downloadzahlen oder gute Bewertungen zu verlassen – beides kann durch Kriminelle im Zweifel gefälscht werden. Achten Sie deshalb darüber hinaus darauf, welches Unternehmen hinter einer Anwendung steckt, ob es eine vernünftige Datenschutzerklärung sowie ein Impressum gibt und welche Berechtigungen eine App einfordert.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
LKA-Chef Rheinland-Pfalz warnt vor zunehmender Radikalisierung auf TikTok
Mario Germano, der Chef des Landeskriminalamts Rheinland-Pfalz, warnt vor einer wachsenden Gefahr der Radikalisierung über TikTok, die insbesondere Kinder und Jugendliche betrifft. Extremistische Gruppen, wie rechtsradikale und islamistische Akteure, nutzen die Plattform gezielt für ihre Zwecke. Sie greifen dabei auf Funktionen wie Livestreams, Kurzvideos und einen Algorithmus zurück, der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen