Undercover ausgespäht: Sophos entdeckt Android-Apps, die als Spyware agieren können

Die Forschungen der SophosLabs haben neue Cyberbedrohungen für Nutzer mobiler Geräte ans Tageslicht gebracht. Cyberkriminelle haben fünf Android-Apps mit einem Trojaner modifiziert und bieten die manipulierten Varianten abseits der offiziellen Bezugsquellen (z.B. Google Play Store) insbesondere Personen in Pakistan an. Bei den gefälschten Apps handelt es sich um modifizierte Versionen der Pakistan Citizen Portal-App (eine offizielle App der Regierung), Pakistan Salat Time (eine muslimische Gebetsuhr), Mobile Packages Pakistan (eine App zum Preisvergleich von Handytarifen), eine Versicherungs-App und ein Tool, das die Gültigkeit der SIM-Karte eines Telefons überprüfen kann. 

Diese jüngsten Entdeckungen verdeutlichen, wie Angreifer schädlichen Code in Apps einfügen, um unbemerkt an persönliche Daten, Nachrichten, Kontakte, Fotos, Standortdaten oder hochsensible Pass- und Ausweisdaten zu gelangen. Darüber hinaus haben die SophosLabs in den manipulierten Apps Funktionen gefunden, die noch nicht aktiviert sind und mit denen etwa Telefongespräche oder Umgebungsgeräusche über das Telefon aufgezeichnet werden können.

„Die Spionage- und Überwachungsfunktionen dieser modifizierten Android-Apps veranschaulichen eindrücklich die Gefahr von Spyware auf Smartphones – überall und nicht nur wie in diesem Fall in Pakistan", erklärt Pankaj Kohli, Threat Researcher bei Sophos. „Cyberkriminelle wollen nicht nur sensible und persönliche Daten abgreifen. Sie erhalten durch manipulierte Apps auch einen Echtzeit-Einblick in das Leben von Menschen, inklusive Aufenthaltsort, Bewegung oder Gespräche in Hörweite des Telefons.“

Sophos rät Nutzern, keine Links zu Apps zu nutzen, die per E-Mail oder Textnachricht versendet wurden. Insbesondere bei Android-Apps kann es schwierig sein festzustellen, ob die Apps tatsächlich von den echten Entwicklern stammen – vor allem wenn sie auf Websites oder einem Store mit laxen Sicherheitsrichtlinien zur Verfügung stehen. Apps sollten generell von legitimen Stores wie dem Google Play Store heruntergeladen werden. Zudem gilt besondere Vorsicht bei den App-Berechtigungen, die beispielsweise den vollen Zugriff auf das Dateisystem des Telefons, SMS- oder E-Mail-Nachrichten oder die Möglichkeit, andere Apps zu überlagern, fordern. Hohe Sicherheit kann mit zusätzlich installierten Security-Apps erreicht werden, beispielsweise mit Intercept X for Mobile, das Android- (und iOS) Geräte vor Cyberbedrohungen schützt.

Ein detaillierter Bericht über die jüngsten App-Manipulationen steht unter:

New Android Spyware Targets Users In Pakistan

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel