Derzeit gibt es wohl keine angesagtere Serie als „Squid Game“. 456 Kandidaten treten in der Netflix-Produktion in tödlichen Spielen an, um ein Preisgeld in unfassbarer Höhe zu gewinnen. Für den Streamingdienst ist die makabre Serie zwischen Drama, Thriller und Survival ein riesiger Erfolg. Diesen Hype möchten auch Cyberkriminelle nutzen.
Lukas Stefanko, Senior Malware Researcher bei Eset, einem Hersteller von Sicherheitssoftware, hat kürzlich über eine inoffizielle Wallaper-App zu „Squid Game“ bei Google Play informiert, über die eine Variante der Schadsoftware Joker verbreitet wurde. Joker kann unterschiedliche Daten auslesen und Opfer etwa bei kostenpflichtigen Diensten anmelden. Auf Nachfrage der Nachrichtenagentur spot on news erklärt Stefanko, warum Kriminelle auf „Squid Game“ setzen, wie sich die Lage entwickeln könnte und worauf Nutzerinnen sowie Nutzer achten sollten.
Betrüger achten auf Trends
„Cyberkriminelle haben aktuelle Trends bei angesagten Serien, Filmen, Videospielen oder auch besonderen Ereignissen besonders im Blick. Sie wissen sehr genau, was gerade angesagt ist und bedienen hier die zahlreichen Suchanfragen der Anwender, um ihre schädlichen Apps zu verbreiten“, führt der Sicherheitsexperte aus. Das Game „Fortnite“, das Social Network „Clubhouse“ oder Covid-19 wurden demnach in der Vergangenheit etwa genutzt, um über inoffizielle Apps Malware zu verbreiten.
Dass die Kriminellen „damit sehr erfolgreich sind, zeigen die Download-Zahlen in den entsprechenden App-Stores, die schnell fünf- oder sechsstellige Zahlen erreichen“. Für die Betrüger sei dies „finanziell äußerst lukrativ“. Die bereits erwähnte „Squid Game“-App wird daher auch voraussichtlich nicht die letzte rund um die Serie sein, mit der Nutzerinnen und Nutzer hereingelegt werden sollen.
„Derzeit sehen wir über 200 verschiedene Apps mit Bezug zu ‚Squid Game‘ allein bei Google Play“, erklärt Stefanko. Bei Drittanbietern sei „die Zahl um ein Vielfaches höher“. Auch „seriöse App-Entwickler wollen von aktuellen Hypes finanziell profitieren. Hier ist es äußerst schwierig, die Spreu vom Weizen zu trennen.“ Eset rechne etwa damit, „dass zeitnah Apps erscheinen werden, die eine zweite Staffel von ‚Squid Game‘ als Hintergrund haben und hier Anwender zum Herunterladen verleiten wollen“.
Es ist Vorsicht geboten
Die erwähnte Wallpaper-App ist mittlerweile nicht mehr im offiziellen Store erhältlich. „Wir gehen davon aus, dass es mehrere Trittbrettfahrer geben wird, die mit gefährlichen Apps Malware auf die Geräte bringen, sensible Daten stehlen oder mit In-App-Verkäufen sich bereichern wollen. Die Erkennungsroutinen von Google Play filtern gerade schadhafte Anwendungen jedoch sehr schnell heraus“, meint Stefanko. Trotzdem sollten Anwenderinnen und Anwender vorsichtig sein. Der Fachmann rät, bereits vor dem Download aufzupassen.
So sollten Fans „sehr genau hinschauen, welche App sie herunterladen. Häufig helfen hier Erfahrungsberichte anderer Nutzer. Auch die angefragten Berechtigungen der Anwendungen auf dem Gerät sind ein wichtiges Indiz. Eine simple Wallpaper-App benötigt keinen Zugriff auf die Kontaktliste oder andere sensible Bereiche auf dem Smartphone.“ User können sowohl auf Android als auch auf iOS-Geräten überprüfen, auf welche Funktionen oder Daten eine App zugreifen möchte.
In den Einstellungen eines Android-Smartphones finden Nutzerinnen und Nutzer den Unterpunkt „Apps“ beziehungsweise „Apps & Benachrichtigungen“. Hier werden die auf dem Gerät installierten Anwendungen aufgelistet. Nach einem Tipper auf die entsprechende App und dann auf „Berechtigungen“ können User sehen, worauf ein Programm zugreifen möchte. Bei iOS-Geräten finden Nutzer analog dazu unter „Einstellungen“ und „Datenschutz“ die Apps und deren Berechtigungen.