Mobile Security

Android-App „Batteriesparen“ klaut Daten

Android-App „Batteriesparen“ klaut Daten
Die "Advanced Battery Saver" App stiehlt Daten und generiert Geld für Betrüger.

Es ist eine App, die Android-Smartphone-Besitzern verspricht, ihre Batterie zu retten. Leider entspricht das nicht der Wahrheit. Ziel der App ist schlicht und einfach Datenklau, wie Sicherheitsexperten kürzlich entdeckten.

Advanced Battery Saver

Hinter dem klangvollen Namen „Advanced Battery Saver“, eine App, die über den Google Play Store vertrieben wurde, verbirgt sich ein Spion. Das bedeutet damit kann auf Standort, Telefonnummern und Nachrichten von Nutzern zugegriffen werden. Zugleich können diese diese Informationen können von Hackern verwendet werden, um Ihre Zahlungsdetails zu stehlen und potentiell sogar Opfer zu erpressen, wie tekk.tv vermeldete.

Wie es weiter dazu heißt war es die Computer-Sicherheitsfirma RiskIQ, die ihren Sitz in San Francisco hat, die auf den Betrug aufmerksam gemacht hat.

Wie funktioniert die Malware?

Die Malware beginnt mit einer Popup-Meldung, die beim Surfen im Internet angezeigt wird. Sie warnt davor, dass der Akku des Mobilgeräts möglicherweise aufgeräumt wird, damit die Batterie nicht langsamer wird.

Die Nachricht wird an die genaue Marke und das Modell Ihres Smartphones angepasst, um der betrügerischen Warnung Authentizität zu verleihen.

Durch Klicken auf "Installieren" in der vom Popup-Fenster empfohlenen Bereinigungs-App werden Nutzer zum Herunterladen von Malware zum Google Play Store weitergeleitet.

Malware nicht mehr im Play Store

Die Malware, die zwischenzeitlich aus dem Play Store entfernt wurde, wurde laut RiskIQ von 60.000 Menschen heruntergeladen. Nutzer, die die App bereits installiert haben, sollten die App löschen und Anti-Virus-Software auf dem Android-Gerät ausführen, um die Auswirkungen zu beseitigen.

Die Malware ist auch so konzipiert, dass ein Ad-Clicker im Hintergrund Ihres Geräts ausgeführt wird und Geld für die Betrüger generiert, indem Pay-per-Click-Anzeigen geschaltet werden.

Kommentar RiskIQ

"Viele der Millionen von Betrügereien, die wir bei RiskIQ finden, sind relativ einfach, aber hin und wieder finden wir etwas Einzigartiges.

"Scams weisen in der Regel auf andere Webseiten hin, aber in diesem Fall haben wir eines bemerkt, das Opfer, die auf Google Play klicken, weiterleitet, wo ihnen eine schädliche App bereitgestellt wird.

"Obwohl es gut aussieht, stiehlt der Ad-Clicker auch Informationen aus dem Telefon, darunter IMEI, Telefonnummern, Telefontyp / Marke / Modell, Standort und mehr."

Weiterführende Links:

App Sicherheit

tekk.tv: Warnung über "Batteriesparen" Android-App, die Ihre Daten stiehlt

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

oben