Aktuelles, Branche - geschrieben von dp am Freitag, September 30, 2011 15:09 - noch keine Kommentare
Datendiebstahl in nur einer Minute: Bitdefender warnt vor Malware-verseuchten Apps für Android-Smartphones
„Android.Spyware.GoneSixty.Gen“ späht auf dem Smartphone gespeicherte Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus
[datensicherheit.de, 30.09.2011] Neben PCs und Macs haben Hacker längst auch Smartphones ins Visier genommen und programmieren spezielle Malware für die mobilen Endgeräte. Aktuell sollten Nutzer eines „Android“-basierenden Mobiltelefons auf der Hut sein, warnt Bitdefender, denn gegenwärtig seien am „Android Market“ fünf Apps im Umlauf, die innerhalb von nur einer Minute sensible Informationen wie Kontakte oder SMS-Nachrichten ausspionierten:
Hinter diesen Applikationen stecke laut Bitdefender der digitale Schädling „Android.Spyware.GoneSixty.Gen“; dieser spähe auf dem Smartphone gespeicherte, vertrauliche Daten wie Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus. Innerhalb von nur rund einer Minute übertrage das Tool alle privaten Informationen, die auf dem Smartphone hinterlegt sind, auf einen Remote-Server. Danach deinstalliere sich die Applikation selbst. Sollte das Gerät also verliehen bzw. von anderen Personen verwendet werden, sollte der Besitzer genau prüfen, ob Apps heruntergeladen worden sind.
Um den Remote-Zugriff auf die gestohlenen Daten zu erlangen, sei es nötig, einen fünfstelligen Code auf der Website des App-Entwicklers einzugeben. Die Angaben der Telefonbuchkontakte seien kostenlos einzusehen; für Nachrichten, Anruflisten und die Browser-Chronik würden fünf US-Dollar fällig. Dieser augenscheinlich geringe Betrag könnte dazu führen, dass gerade geschäftlich genutzte Smartphones immer mehr zur Zielscheibe werden – aktuell knapp 3,70 Euro seien ein geringer Preis für unternehmenskritisches Insiderwissen.
Nach Angaben des App-Entwicklers dienten die Mini-Programme lediglich zu „Forschungszwecken“. Angeblich würden alle Daten, die nicht innerhalb eines Tages abgerufen werden, aus Respekts- und Sicherheitsgründen gelöscht. Dieser Behauptung sollten Anwender nicht vertrauen, warnt Bitdefender und rät außerdem zu folgenden Maßnahmen, um das Risiko des Datendiebstahls zu minimieren:
- In der Öffentlichkeit sollte das Smartphone nicht aus den Augen
gelassen werden. - Sollte das Gerät verliehen bzw. von anderen Personen verwendet werden,
ist zu prüfen, welche Anwendungen gestartet werden. - Es empfiehlt sich die Installation einer Antiviren-Software speziell
für Smartphones. - Die Speicherung sensibler, geschäftskritischer Informationen auf dem
Gerät ist zu vermeiden, es sei denn, sie werden zuvor speziell
verschlüsselt.
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren