Cyberkriminelle sind ständig auf der Suche nach neuen Wegen, um an die persönlichen Daten ihrer Opfer zu gelangen. Nun haben sie eine besonders hinterhältige Methode gefunden: verseuchte Android-Apps. Diese Apps spionieren still und heimlich ihre Nutzer aus, ohne dass die Sicherheitsvorkehrungen der App Stores dies erkennen.
Betaversionen von Android-Apps sind anfällig
Besonders Betaversionen von Android-Apps sind anfällig für diese Art von Angriffen, da sie leichter in die App Stores gelangen. Betaversionen sind Testversionen der Apps, die neue Funktionen enthalten oder völlig neue Anwendungen sein können. Durch die Einbeziehung vieler Nutzer können die Entwickler Fehler erkennen und beheben, bevor die App für alle verfügbar ist.
Diese Vorabversionen von Android-Apps sind sehr beliebt, da sie den Nutzern einen exklusiven Zugang zu neuen Funktionen bieten. Doch Cyberkriminelle nutzen diese Methode nun, um ihre Malware auf eine Vielzahl von Geräten zu verbreiten.
Das FBI warnt vor der Bedrohung
Das Federal Bureau of Investigation (FBI) hat eine Warnung herausgegeben, dass verseuchte Android-Apps mit dem Vermerk “Beta” verbreitet werden. Diese Apps sind vor allem in Drittanbieter-App-Stores zu finden. Es ist jedoch noch nicht bekannt, ob die Sicherheitsvorkehrungen im Google Play Store für Betaversionen ebenfalls schwächer sind.
In der Warnung des FBI heißt es: “Die bösartigen Apps ermöglichen den Diebstahl persönlich identifizierbarer Informationen (PII), den Zugriff auf Finanzkonten oder die Übernahme des Geräts.”
Es kommt auch vor, dass die bösartigen Android-Apps bekannte Anwendungen nachahmen. So kann es vorkommen, dass du auf eine WhatsApp-Beta-App aufmerksam wirst und diese unbedingt ausprobieren möchtest. Doch dahinter verbirgt sich möglicherweise nur eine Fälschung.
Betrüger kontaktieren dich direkt
Zusätzlich kontaktieren die Cyberkriminellen ihre Opfer direkt über Networking- oder Dating-Apps und laden sie ein, ihre Android-App zu testen. Manchmal wird sogar eine finanzielle Entschädigung versprochen. Wer kann da schon nein sagen?
Kannst du dich an einen solchen Vorfall erinnern und befürchtest, dass sich eine verseuchte Android-App auf deinem Handy befindet? Dann prüfe anhand dieser Indizien, ob sich auf deinem Gerät derzeit ein Virus befindet:
- Dein Handyakku entlädt sich schneller als gewöhnlich.
- Du erhältst plötzlich Pop-up-Werbungen auf deinem Handy, auch wenn du gerade keine App mit Werbung verwendest.
- Es erscheinen dir unbekannte Apps auf deinem Smartphone.
Wenn diese Aussagen auf dich zutreffen, ist es wahrscheinlich, dass sich eine verseuchte Android-App auf deinem Handy befindet. Führe so schnell wie möglich einen Virenscan durch.
Schütze dich vor der Falle
Wenn bei dir alles in Ordnung ist, aber du dich vor dieser Bedrohung schützen möchtest, beachte folgende Tipps: Sei skeptisch. Wenn etwas zu gut klingt, um wahr zu sein, ist es meistens auch so. Besonders wenn es um deine persönlichen Daten geht, solltest du skeptisch sein. Lade Android-Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store herunter und vergewissere dich, dass es sich um das richtige Logo und den richtigen Herausgeber handelt. Um dein Handy zusätzlich abzusichern, empfehlen wir die Verwendung eines Android-Virenscanners.
Quelle: FBI, Bleeping Computer
