Aktuelles, Branche - geschrieben von dp am Freitag, September 30, 2011 15:09 - noch keine Kommentare
Datendiebstahl in nur einer Minute: Bitdefender warnt vor Malware-verseuchten Apps für Android-Smartphones
„Android.Spyware.GoneSixty.Gen“ späht auf dem Smartphone gespeicherte Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus
[datensicherheit.de, 30.09.2011] Neben PCs und Macs haben Hacker längst auch Smartphones ins Visier genommen und programmieren spezielle Malware für die mobilen Endgeräte. Aktuell sollten Nutzer eines „Android“-basierenden Mobiltelefons auf der Hut sein, warnt Bitdefender, denn gegenwärtig seien am „Android Market“ fünf Apps im Umlauf, die innerhalb von nur einer Minute sensible Informationen wie Kontakte oder SMS-Nachrichten ausspionierten:
Hinter diesen Applikationen stecke laut Bitdefender der digitale Schädling „Android.Spyware.GoneSixty.Gen“; dieser spähe auf dem Smartphone gespeicherte, vertrauliche Daten wie Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus. Innerhalb von nur rund einer Minute übertrage das Tool alle privaten Informationen, die auf dem Smartphone hinterlegt sind, auf einen Remote-Server. Danach deinstalliere sich die Applikation selbst. Sollte das Gerät also verliehen bzw. von anderen Personen verwendet werden, sollte der Besitzer genau prüfen, ob Apps heruntergeladen worden sind.
Um den Remote-Zugriff auf die gestohlenen Daten zu erlangen, sei es nötig, einen fünfstelligen Code auf der Website des App-Entwicklers einzugeben. Die Angaben der Telefonbuchkontakte seien kostenlos einzusehen; für Nachrichten, Anruflisten und die Browser-Chronik würden fünf US-Dollar fällig. Dieser augenscheinlich geringe Betrag könnte dazu führen, dass gerade geschäftlich genutzte Smartphones immer mehr zur Zielscheibe werden – aktuell knapp 3,70 Euro seien ein geringer Preis für unternehmenskritisches Insiderwissen.
Nach Angaben des App-Entwicklers dienten die Mini-Programme lediglich zu „Forschungszwecken“. Angeblich würden alle Daten, die nicht innerhalb eines Tages abgerufen werden, aus Respekts- und Sicherheitsgründen gelöscht. Dieser Behauptung sollten Anwender nicht vertrauen, warnt Bitdefender und rät außerdem zu folgenden Maßnahmen, um das Risiko des Datendiebstahls zu minimieren:
- In der Öffentlichkeit sollte das Smartphone nicht aus den Augen
gelassen werden. - Sollte das Gerät verliehen bzw. von anderen Personen verwendet werden,
ist zu prüfen, welche Anwendungen gestartet werden. - Es empfiehlt sich die Installation einer Antiviren-Software speziell
für Smartphones. - Die Speicherung sensibler, geschäftskritischer Informationen auf dem
Gerät ist zu vermeiden, es sei denn, sie werden zuvor speziell
verschlüsselt.
Aktuelles, Experten - Mrz 28, 2024 11:04 - noch keine Kommentare
Orientierung für Privatanwender: T-Sicherheitskennzeichen des BSI für Videokonferenz-Dienste
weitere Beiträge in Experten
- 5G-Campusnetze: TeleTrusT veröffentlichte Handreichung zur IT-Sicherheit
- Cyber-Sicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf
- CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU
- eco-Kommentar zum Digitale-Dienste-Gesetz: DDG wichtiger Schritt zur Rechtssicherheit für Unternehmen und Verbraucher
- BKA-Mitteilung zum Nemesis Market: Illegaler Darknet-Marktplatz mit über 150.000 Nutzern aufgeflogen
Aktuelles, Branche, Studien - Mrz 28, 2024 11:15 - noch keine Kommentare
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024
weitere Beiträge in Branche
- Bernard Montel kommentiert World Backup Day 2024:
- World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend
- Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr
- Hacktivisten: Erfolgreiche DDoS-Attacken stärken Fan-Basis im CyberSpace
- Weinprobe als Köder: Cyber-Spionage nahm EU-Diplomaten ins Visier
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren