Sicherheit versagtSchon wieder Malware im Google Play Store
dj
21.1.2019
Erneut hat es Malware in den Google Play Store geschafft. Diesmal hatten es die Angreifer auf Bankdaten abgesehen.
Zum wiederholten Male ist es Malware gelungen, Google Sicherheitsmassnahmen zu überwinden und im offiziellen Play Store für Android erhältlich zu sein. Getarnt war die Malware dieses Mal als ein Währungsumrechner namens «Currency Converter» und eine Stromspar-App namens «BatterySaverMobi». Nach deren Entdeckung durch die Sicherheitsfirma TrendMicro wurden die Apps inzwischen aus dem Play Store entfernt —zuvor wurden sie über 5000 Mal heruntergeladen.
TrendMicro hat zudem eine mögliche Erklärung gefunden, warum Google überlistet werden konnte. Die Apps aktivierten nämlich die Malware nur, wenn sich das Gerät in Bewegung befindet. Zum Testen von Apps werden meistes Emulatoren auf Computern verwendet. Dieses so genannte Sandboxing konnte die Malware offenbar erkennen.
Auf Bankdaten abgesehen
Aktivierte sich die in den Apps versteckte Malware, brachte sie die Nutzer dazu, einen bereits zuvor bekannten Banken-Trojaner namens Anubis zu installieren. Dieser wiederum tarnte sich als gewöhnliches Android-Software-Update.
Anubis achtete dann auf das Öffnen von einer von 377 verschiedenen Banken-Apps von Institutionen weltweit. Dann stahl er mittels eines Keyloggers oder über Screenshots die Zugangsdaten der Nutzer. Laut TrendMicro ist Anubis in 93 Ländern aktiv, das Ausmass des angerichteten Schadens ist aber unklar.
Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder