Aktuelles, Branche - geschrieben von am Freitag, September 30, 2011 15:09 - noch keine Kommentare

Datendiebstahl in nur einer Minute: Bitdefender warnt vor Malware-verseuchten Apps für Android-Smartphones

„Android.Spyware.GoneSixty.Gen“ späht auf dem Smartphone gespeicherte Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus

[datensicherheit.de, 30.09.2011] Neben PCs und Macs haben Hacker längst auch Smartphones ins Visier genommen und programmieren spezielle Malware für die mobilen Endgeräte. Aktuell sollten Nutzer eines „Android“-basierenden Mobiltelefons auf der Hut sein, warnt Bitdefender, denn gegenwärtig seien am „Android Market“ fünf Apps im Umlauf, die innerhalb von nur einer Minute sensible Informationen wie Kontakte oder SMS-Nachrichten ausspionierten:
Hinter diesen Applikationen stecke laut Bitdefender der digitale Schädling „Android.Spyware.GoneSixty.Gen“; dieser spähe auf dem Smartphone gespeicherte, vertrauliche Daten wie Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus. Innerhalb von nur rund einer Minute übertrage das Tool alle privaten Informationen, die auf dem Smartphone hinterlegt sind, auf einen Remote-Server. Danach deinstalliere sich die Applikation selbst. Sollte das Gerät also verliehen bzw. von anderen Personen verwendet werden, sollte der Besitzer genau prüfen, ob Apps heruntergeladen worden sind.
Um den Remote-Zugriff auf die gestohlenen Daten zu erlangen, sei es nötig, einen fünfstelligen Code auf der Website des App-Entwicklers einzugeben. Die Angaben der Telefonbuchkontakte seien kostenlos einzusehen; für Nachrichten, Anruflisten und die Browser-Chronik würden fünf US-Dollar fällig. Dieser augenscheinlich geringe Betrag könnte dazu führen, dass gerade geschäftlich genutzte Smartphones immer mehr zur Zielscheibe werden – aktuell knapp 3,70 Euro seien ein geringer Preis für unternehmenskritisches Insiderwissen.
Nach Angaben des App-Entwicklers dienten die Mini-Programme lediglich zu „Forschungszwecken“. Angeblich würden alle Daten, die nicht innerhalb eines Tages abgerufen werden, aus Respekts- und Sicherheitsgründen gelöscht. Dieser Behauptung sollten Anwender nicht vertrauen, warnt Bitdefender und rät außerdem zu folgenden Maßnahmen, um das Risiko des Datendiebstahls zu minimieren:

  • In der Öffentlichkeit sollte das Smartphone nicht aus den Augen
    gelassen werden.
  • Sollte das Gerät verliehen bzw. von anderen Personen verwendet werden,
    ist zu prüfen, welche Anwendungen gestartet werden.
  • Es empfiehlt sich die Installation einer Antiviren-Software speziell
    für Smartphones.
  • Die Speicherung sensibler, geschäftskritischer Informationen auf dem
    Gerät ist zu vermeiden, es sei denn, sie werden zuvor speziell
    verschlüsselt.


Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung