Android-Spyware mit Fokus auf wertvolle Informationen

wp_android_spyDie Internetnutzung hat in den letzten Jahren massiv zugenommen. Maßgeblich ist das sicherlich den mobilen Geräten wie Smartphones und Tablets zuzurechnen. Grenzen zwischen klassischen Destop-Systemen und den kleinen mobilen “Alleskönnern” sind nahezu aufgehoben bzw. verschwunden. So ist auch nicht ganz verwunderlich, dass die mobilen Geräte bei der Intenetnutzung den klassischen Desktop-Computer vom Thron gestürzt haben.

Expertenmeinung – 2016 ist ein Smartphone kaum etwas anderes als ein vollwertiger Computer.

Auch wenn der technische Fortschritt im mobilen Bereich immer mehr voran schreitet und diese “handlichen Computer” durchaus auch viele Annehmlichkeiten in unserem Alltag mit sich bringen, sollten wir nicht die Kehrseite der Medaille ausser acht lassen. Smartphones und Tablets beherrschen mittlerweile nicht nur unser Privatleben, sondern sind auch in unserem Arbeitsleben kaum noch wegzudenken. In der Realität ist es so, dass Smartphones und Tablets zu wahren “Daten-Bunkern” mit persönlichen und sensiblen Informationen mutieren. Das interessiert vor allem Kriminelle.

Mobiler-Sektor: Hier tut sich ein riesiges Potenzial auf, um relativ leicht an sensible bzw. für Kriminelle wertvolle Informationen zu gelangen. Vor allem wenn man den Fokus auf Geräte von Personen in Führungspositionen richtet.

Forschern von Mobile Security Outfit Skycure haben vor kurzem ein Smartphone einer leitenden Führungsperson eines globalen Technologieunternehmen untersucht und fanden auf dem Gerät eine infizierte Android-App. Laut den Experten handelte es sich hier um den Schadcode “com.android.protect”, der unter dem Deckmantel eines “Google Play Service App” getarnt, auf das Gerät gelangte. Diese Android Spyware deaktiviert Samsung’s SPCM Service und installiert sich selbst als Systemdienst, um vom Anwender bzw. von installierten Sicherheitsanwendungen unerkannt, mit Root-Berechtigungen auf dem Gerät zu agieren. Leider wissen die Expert noch nicht ganz genau, wie die Malware auf das Gerät gekommen ist, es wird jedoch vermutet, dass diese im Huckepack-Verfahren also als Beiwerk legaler Software, nicht nur über dubiose Drittanbieter, sondern auch über kommerziell in Googles Play Store geladene Anwendungen auf die Geräte gebracht werden.

Spyware kann von jedermann relativ einfach über das Internet für kleines Geld bezogen werden. Der potenzielle Schaden, vor allem für Unternehmen, ist riesig.

bildschirmfoto-2016-11-04-um-10-58-44

Bild: helpnetsecurity.com – Google Play Services

Einmal installiert, verschafft sich die Malware Root-Rechte, fragt eine Lizenz-Nummer ab und verschwindet alsgleich im Hintergrund. Die Experten fanden heraus, dass nur über die Wahl der Nummer “11223344” die Malware aus dem Hintergrund in Erscheinung tritt.

Die Spyware ist in der Lage:

  • Sammeln von Daten aus Chats, SMS, MMS und beliebte E-Mail- und IM-Apps die gesendet und empfangen werden (Gmail, FB Messenger, Skype, WhatsApp, etc.)
  • Aufzeichnen von Audio, Video und Telefonanrufen
  • Sammeln von Screenshots und Aufnahmen über die Kamera
  • Sammeln von Kontakten, Browser-Historien, dem Inhalt des Kalenders und so weiter.

Während Daten gesammelt werden, werden die gestohlenen Informationen an einen entfernten, von Kriminellen betriebenen Server gesendet und dementsprechend zu Geld gemacht.

Lesen Sie auch:Jeden Tag tausende neue Schädlinge auf mobilen Endgeräten

Beachten Sie folgende drei Grundregeln!

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muß der Benutzer die Installation selbst genehmigen.
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

botfrei empfiehlt den Einsatz einer IT-Sicherheits-Lösung auf dem Smartphone!

Es hat nichts mit Partiotismus zu tun, wenn wir unseren Lesern den Einsatz von Produkten aus dem deutschsprachigen Raum empfehlen. Deutsche Hersteller kennen den Markt und die Cyberbedrohungen im DACH-Raum einfach besser. Daher lautet unsere Empfehlung: Greifen Sie auf Produkte aus dem deutschsprachigen Raum zurück – wir stellen Ihnen heute die Lösungen der Hersteller Avira und GDATA vor – beide mit dem Gütesiegel: „Made in Germany“.

Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.