;Resize=(1200,627)&impolicy=perceptual&quality=medium&hash=26743ca2f15c716e62635401f67d9216b29c8be62eb89a09b76a7103a249621a "„Nicht täuschen lassen“ – Bei diesen Apps auf Ihrem Handy sollten Sie sofort reagieren – sonst droht Ärger")
Sie sehen aus wie bekannte Apps, sind aber nur Imitate. Viele Handynutzer achten nicht auf die feinen Unterschiede – mit verheerenden Folgen. Experten warnen davor, denn Betrüger können sich das zunutze machen.
Längst ist es normal, dass Sicherheitsexperten in den bekannten App-Stores immer wieder auf Schadprogramme stoßen. Manche haben hohe Bewertungen oder wurden bereits tausendfach heruntergeladen. Doch der Schein trügt. Wer die Programme bereits installiert hat, sollte sofort handeln. Eine Löschung wird dringend empfohlen.
Wer sie nutzt, sollte diese Apps löschen
Die Spezialisten der SonicWall Capture Labs sammeln, analysieren und untersuchen Apps und alle Bedrohungsinformationen aus dem Internet. Jetzt haben die Experten des renommierten Netzwerks eine Schadsoftware entdeckt, die besonders beliebte und weit verbreitete Apps imitiert: „Diese Malware verwendet bekannte Android-App-Symbole, um Benutzer in die Irre zu führen und Opfer dazu zu bringen, die bösartige App auf ihren Geräten zu installieren.“ Nutzer dieser sollten die Apps löschen.
Zu den Symbolen, die von der Schadsoftware imitiert werden, gehören laut Experten beliebte Programme wie Instagram, Snapchat, WhatsApp, X (ehemals Twitter) und Google. Um zu erkennen, ob es sich um eine Fälschung handelt, sollten Handynutzer daher nicht auf das angezeigte Symbol oder Logo, sondern vor allem auf den Namen achten. Denn dieser unterscheidet sich vom Original. Das Forscherteam zeigt dies am Beispiel von „Instagram Indo“ oder „WhatsApp Love“.
„Nachdem die bösartige App auf dem Gerät des Opfers installiert wurde, fordert sie das Opfer auf, zwei Berechtigungen zu aktivieren: Bedienungshilfen [und] Geräteverwaltung“, schreiben die Sicherheitsexperten.
„Nicht täuschen lassen“
Für die Betroffenen ist es besonders wichtig, solchen Aufforderungen nicht beiläufig nachzukommen. Denn das sei nahezu gleichbedeutend mit der Herausgabe des PINs für das Handy oder Tablet, auf dem die Anwendung zum Einsatz kommt: „Die bösartige App zielt darauf ab, die Kontrolle über das Gerät des Opfers zu erlangen, um möglicherweise schädliche Aktionen durchzuführen oder sensible Informationen zu stehlen.“
Zu diesem Zweck stellen die gefälschten Programme eine direkte Kommunikationsverbindung zum Befehls- und Kontrollserver her, von dem aus Betrüger das Handy im Hintergrund auffordern können, Daten auszulesen, Nachrichten zu versenden, Websites im Browser des Geräts zu öffnen, Benachrichtigungen abzufangen und auch persönliche Daten abzurufen und zu synchronisieren. Dazu können alle auf dem Smartphone gespeicherten Nummern und sogar private Nachrichten gehören.
Erst Anfang des Jahres hatten ESET-Sicherheitsfachleute vor „WhatsApp-, Telegram- und Signal-Klone und -Mods, die nach wie vor ein beliebtes Mittel zur Verbreitung von Malware sind“, gewarnt.
Die Experten riefen dazu auf, „sich nicht täuschen zu lassen“. Der ESET-Experte Jake Moore wird in mehreren US-Medien mit den Worten zitiert: „Es ist besonders wichtig, diese Apps zu entfernen, da das Herunterladen und Installieren dieser Apps “auf deinem Telefon […] zu einer Reihe von Katastrophen führen kann, einschließlich des Diebstahls persönlicher Daten, der Kompromittierung von Bankdaten, schlechter Geräteleistung, aufdringlicher Adware und sogar Spyware, die deine Gespräche und Nachrichten überwacht.
Von Dana Neumann
