Vorsicht bei SchnäppchenViele Billig-Smartphones haben Trojaner ab Werk an Bord
dpa/dj
8.3.2018
Viele günstige Android-Smartphones kommen bereits mit Malware in den Handel. Verantwortlich dafür sind die Hersteller. Anlieferungen externer Software-Entwickler werden oft nicht ausreichend geprüft.
Viele Billig-Smartphones von hierzulande kaum bekannten Herstellern haben einen ab Werk vorinstallierten Trojaner an Bord. Sicherheitsforscher hätten gerade auf 40 Geräten den Schädling Android.Triada.231 identifiziert, berichtet das Fachportal «Heise online». Die Liste der betroffenen Modelle finden Sie hier.
Da der Trojaner im Bootprozess verankert ist, müsste man das Smartphone komplett zurücksetzen und ein neues, sauberes Android-Image installieren, um ihn loszuwerden - ein Aufwand, der für normale Nutzer in aller Regel nicht zu leisten ist. Wer gerade über die Anschaffung eines sehr günstigen Gerätes nachdenkt, sollte vorher die Liste betroffener Modelle studieren, raten die Experten.
Genaue Anwendung noch unklar
Beim Trojaner Android.Triada.231 stehe derzeit nur fest, dass ihn seine Urheber beliebig aus der Ferne programmieren könnten. Ob der Schädling ab Werk auch aktiv ist und was er überhaupt anstellt, sei noch nicht bekannt.
Den Weg auf die Smartphones findet die manipulierte Android-Software den Angaben nach über Anlieferungen externer Software-Entwickler, die von den Herstellern offenbar nicht mehr geprüft werden. Ob aber Hersteller und Software-Anlieferer in Sachen Trojaner gemeinsame Sache machten, sei unklar.
Passwort-Tipps: Diesen Fehler lieben Hacker ganz besonders
Einer der wichtigsten Tipps: Verwenden Sie nie dasselbe Passwort für mehrere Dienste. Noch schlimmer: Wenn Sie auch noch dieselbe Mailadresse nutzen. So haben Hacker leichtes Spiel.
Bild: Getty Images
Keine Wörter aus dem Wörterbuch verwenden. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Beispiel: nicht «Dalmatiner» sondern «ichmaghunde».
Bild: Getty Images
Ihr Passwort ist ein kostbares Gut, behalten Sie es für sich! Geben Sie keine persönliche Informationen preis: Seriöse Firmen fragen Sie nie per E-Mail oder Telefon nach Ihren Passwörtern, Kreditkartennummern oder anderen persönlichen Informationen.
Bild: Getty Images
Hier sehen wir gleich zwei Fehler: Erstens sollten Sie Passwörter nie auf Zettel notieren (und am PC anheften). Zweitens sind Passwörter wie 123456 schlicht ein Sicherheits-Witz.
Bild: Getty Images
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Bild: Getty Images
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Bild: Getty Images
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Bild: Getty Images
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Bild: Bluewin/Dirk Jacquemin
Mit Passwort-Managern wie Keepass kann man mehrere Logins an einem Ort verwalten. Wichtig ist, dass die Daten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort (Masterpasswort) ausgelesen werden können.
Bild: Keepass
Welche Bedrohungen schlummern sonst noch am Computer? Hier die Top 5:
Bild: Getty Images
1. Ein USB-Stick beispielsweise kann ganz schnell Einfallstor für Viren und Trojaner sein. Es gilt die selbe Sicherheitsprozedur wie bei Programmen aus dem Internet: Vor dem Installieren einer fremden Datei zuerst den Virenscanner darüber laufen lassen.
Bild: Tibor nagy
2. Eine unschöne Vorstellung: Man wird von der eigenen Webcam überwacht. Wo bleibt da die Privatsphäre?
Bild: golubovy
Besser, man trifft Vorkehrungen: Die Webcam lässt sich überkleben (sehr effektiv) oder in den Systemeinstellungen abschalten, wie im Bild gezeigt.
Bild: Bluewin/Dirk Jacquemin
3. Öffentliche WLAN-Netzwerke sind praktisch aber potenziell gefährlich. Wer liest da mit, wenn Sie auf dem fremden Netz surfen?
Bild: Getty Images
Doch durch die Nutzung eines VPN kann man sich beim Surfen schützen. VPN-Programme gibt's für Smartphones und Computer.
Bild: Opera
Zusätzlich sollten alle Computer-Freigaben deaktiviert werden. Bei Windows findet sich diese Option in den Einstellungen unter «Netzwerk und Internet» -> «Status» -> «Freigabeoptionen».
Bild: Bluewin/Dirk Jacquemin
In macOS findet sich dies in den Systemeinstellungen unter «Freigaben».
Bild: Bluewin/Dirk Jacquemin
4. Vor Schnüfflern beim Surfen kann man sich mit einem Browser-Addon wie «NoScript» schützen. Besonders Soziale Netzwerke haben ein Interesse daran, ein möglichst detailliertes Profil ihrer Nutzer zu erstellen. Das lässt sich dann gewinnbringend an Werbeplattformen verkaufen.
Bild: Bluewin/Dirk Jacquemin
5. Phishing ist nur eine Variante des «Social Engineering»: Dabei geht es darum, den Nutzer mit einer erfundenen Geschichte zu manipulieren und ihn zur Herausgabe von Daten zu bewegen. Bleiben Sie kritisch, wenn jemand per Mail oder Telefon nach Ihrem Login oder Passwort fragt. Keine Bank und kein Telekom-Unternehmen würde so etwas tun.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen