Für Verbraucher
Für Unternehmen
Mo, 10.07.2023 - 13:30

SiBa-News

Vermeintliche Datei-Manager im Play Store entpuppen sich als Spyware

IT-Sicherheitsforscher haben im Google Play Store zwei Apps entdeckt, die Spyware enthalten. Es handelt sich dabei um den vermeintlichen Datei-Manager „File Manager“ sowie die App „File Recovery and Data Recovery“, mit der man angeblich versehentlich gelöschte Dateien wiederherstellen kann. Zusammen haben die beiden Anwendungen mehr als 1,5 Millionen Downloads.

 

Sind diese Apps installiert, senden sie im Hintergrund sensible Nutzerdaten an einen Server in China. Zu den entwendeten Daten gehören Kontaktlisten des Geräts (inkl. verknüpfter Konten wie E-Mails, soziale Netzwerke etc.), Mediendateien wie Bilder, Ton und Videos, der Nutzerstandort in Echtzeit sowie Informationen zur Netzanbindung und des Geräts. Um die Deinstallation zu erschweren, verstecken die Apps zudem das eigene Programm-Symbol im Launcher. Betroffene vergessen dann, dass die App überhaupt installiert ist.

 

Die Anwendungen wurden bei Google gemeldet und werden offline genommen. Nutzer:innen sollten prüfen, ob sie gegebenenfalls eine der beiden Apps installiert haben. Prüfen Sie dafür nicht nur die Einträge in ihrem Launcher, sondern navigieren Sie auf Ihrem Gerät zu Einstellungen und dort zum Reiter „Apps“.

 

SiBa rät, Anwendungen nur nach sorgfältiger Prüfung zu installieren. Wie das aktuelle Beispiel zeigt, genügt es nicht, sich auf hohe Downloadzahlen oder gute Bewertungen zu verlassen – beides kann durch Kriminelle im Zweifel gefälscht werden. Achten Sie deshalb darüber hinaus darauf, welches Unternehmen hinter einer Anwendung steckt, ob es eine vernünftige Datenschutzerklärung sowie ein Impressum gibt und welche Berechtigungen eine App einfordert.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen