Veröffentlicht inApps

Neuartige Malware entdeckt: 23 Android-Apps sind bereits betroffen

Immer wieder versuchen Hacker ihr Glück, um eine Schleuse im Netz zu finden. Durch die neue Malware „PhoneSpy“, die sich an Android-Apps bedient, haben die Cyber-Kriminellen ein leichtes Spiel.

Symbolbild Cyberkriminalität, Person am Handy
Symbolbild Cyberkriminalität © Imago Images / photothek

Wer das Internet kennt weiß, dass Cyber-Angriffe keine Seltenheit sind. Immer wieder versuchen Hacker über neue Malwares an unsere Daten zu kommen. Diesmal haben die Forscher:innen von Zimperium eine neue entdeckt: Der Trojaner „PhoneSpy“ hat sich durch Android-Apps Zugang zu Handys und persönlichen Daten verschafft.

Trojaner erkennen: Auf diese Indizien sollte man achten

Trojaner erkennen: Auf diese Indizien sollte man achten

Hin und wieder kann es trotz großer Vorsicht vorkommen, dass eine Malware den Weg in den Computer gefunden hat. Allerdings gibt es einige Hinweise, die man beachten kann, um einen Trojaner erkennen zu können.

„PhoneSpy“ – Malware auf frischer Tat ertappt

Gestern hat Zimperium seine schockierenden untersuchungsergebnisse zur neuen Malware veröffentlicht: „PhoneSpy“ hat sich durch 23 Android-Apps in die Handys der Südkoreanischen Bürger:innen eingeschleust. Bei den Opfern des Cyber-Angriffs handelt es sich um mehr als tausend.

Dabei haben die Cyber-Kriminellen, die hinter dem Angriff stecken, die Opfer verschiedenster Informationen und persönlicher Daten beraubt: Von Bildern und Videos über Zugangsdaten bis hin zu GPS-Daten.

Als wäre das nicht schon schlimm genug, legt die neue Malware aber noch eine Schippe drauf. Laut Zimperium hat die Malware auch die Kontrolle über die Handys übernommen. Somit konnte diese dann zum Beispiel auch Fotos aufnehmen und Nachrichten verschicken.

Wie genau verschafft sich „PhoneSpy“ den Zugang?

Wie Zimperium schreibt, handelt es sich hierbei nicht um einen klassischen Cyber-Angriff, der über die Schwachstellen der Geräte läuft. Die Malware „PhoneSpy“ ist ein Trojaner: sie tarnt sich in Form von Android-Apps für Yoga, Streaming und Fotoshop.

Nachdem die Nutzer:innen diese Apps heruntergeladen haben, werden sie dazu aufgefordert bestimmte Erlaubnisse zu erteilen. Und wenn diese einmal erteilt wurden, ist es äußert schwierig den Cyber-Angriff zu stoppen.

Allerdings gibt es diese Apps weder im Google Play Store, noch bei Drittanbietern oder regionalen Stores in Südkorea. Es handelt sich also um Android-Apps, die per Sideloading auf den Handys installiert werden. Das ist das Laden von Apps aus dem Internet, eben außerhalb der App-Stores.

Sideloading – Die Zukunft von Malwares?

Laut Zimperium befindet sich „PhoneSpy“ auf dem Vormarsch, ebenso wie die neue Angriffsmethode. Daher sollten nicht nur Android-Nutzer:innen vorsichtig sein.

Um Anwendungen wie „PhoneSpy“ zu umgehen, gibt es verschiedenste Möglichkeiten. Doch solltest du in erster Linie das Sideloading umgehen. Denn Zimperium sind nicht die ersten, die davor warnen.

Quelle: Zimperium

Du willst mehr von uns lesen? Folge uns auf Google News.