Filetstücke: Smartphones von Führungspersonen
Gerade bei Personen in führenden Positionen ist das Interesse von Kriminellen an Daten groß. Hier geht es nicht nur um sensible, persönliche sondern auch um heikle betriebliche Daten. In diesem Zusammenhang haben Forscher von Mobile Security Outfit Skycure haben vor kurzem ein Smartphone einer leitenden Führungsperson eines globalen Technologieunternehmen untersucht und fanden auf dem Gerät eine infizierte Android-App, wie blog.botfrei.de berichtete.
Der Schadcode „com.android.protect“ gelangte unter dem Deckmantel einer „Google Play Service App“ getarnt, auf das Gerät. Diese Android Spyware deaktiviert Samsung’s SPCM Service und installiert sich selbst als Systemdienst, um vom Anwender bzw. von installierten Sicherheitsanwendungen unerkannt, mit Root-Berechtigungen auf dem Gerät zu agieren.
Weg der Spyware unklar
Hinsichtlich des genauen Infizierungsverlaufs bestehen bei den Experten noch Unklarheiten. Vermutet wird, dass diese im Huckepack-Verfahren also als Beiwerk legaler Software, nicht nur über dubiose Drittanbieter, sondern auch über kommerziell in Googles Play Store geladene Anwendungen auf die Geräte gebracht werden. Generell gilt:
Spyware kann von jedermann relativ einfach über das Internet für kleines Geld bezogen werden. Der potenzielle Schaden, vor allem für Unternehmen, ist riesig.
Einmal installiert, verschafft sich die Malware Root-Rechte, fragt eine Lizenz-Nummer ab und verschwindet sofort im Hintergrund. Die Experten fanden heraus, dass nur über die Wahl der Nummer “11223344” die Malware aus dem Hintergrund in Erscheinung tritt.
Was die Spyware alles kann
- Sammeln von Daten aus Chats, SMS, MMS und beliebte E-Mail- und IM-Apps die gesendet und empfangen werden (Gmail, FB Messenger, Skype, WhatsApp, etc.)
- Aufzeichnen von Audio, Video und Telefonanrufen
- Sammeln von Screenshots und Aufnahmen über die Kamera
- Sammeln von Kontakten, Browser-Historien, dem Inhalt des Kalenders und so weiter.
- Während Daten gesammelt werden, werden die gestohlenen Informationen an einen entfernten, von Kriminellen betriebenen Server gesendet und dementsprechend zu Geld gemacht.
Botfrei empfiehlt die Beachtung folgender Grundregeln
- Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muß der Benutzer die Installation selbst genehmigen.
- Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät
Botfrei empfiehlt den Einsatz einer IT-Sicherheits-Lösung auf dem Smartphone!
Botfrei empfiehlt dazu deutsche Hersteller, da diese den Markt und die Cyberbedrohungen im DACH-Raum einfach besser. Daher lautet unsere Empfehlung: Greifen Sie auf Produkte aus dem deutschsprachigen Raum zurück – wir stellen Ihnen heute die Lösungen der Hersteller Avira und GDATA vor – beide mit dem Gütesiegel: „Made in Germany“.
Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.
Weitere Tipps vom Botfrei-Team:
- Halten Sie die Firmware des Gerätes immer aktuell.
- Installieren Sie auf dem Smartphone eine Antiviren Software
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
- Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
- Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.
