- Startseite
GerritGerbig
Derzeit verwenden Cyberkriminelle Imitate von populären Apps wie WhatsApp, um an eure Login-Daten zu gelangen. So erkennt ihr die gefährlichen Fälschungen rechtzeitig.
- Diese Apps sind nicht, was sie scheinen
- So gelingt der Datendiebstahl
- So schützt ihr euch
Cyberkriminelle kennen viele Wege, um an eure persönlichen Daten zu gelangen. Fast täglich müsst ihr euch mit Phishing-Mails im Namen von Banken oder lästigen Spam-Anrufen herumschlagen. Habt ihr jedoch ein Auge für die Betrugsmaschen entwickelt und wisst, welche Indizien sie entlarven, ist es relativ leicht sie zu erkennen. Bei Fake-Apps sieht das jedoch anders aus.
Mit Malware infizierte Software macht auf den ersten Blick oft einen seriösen Eindruck. Zudem schaffen es die Betrüger immer wieder, die Schadsoftware in den Google Play Store einzuschmuggeln, der eigentlich als sichere Bezugsquelle gilt. Auch machen die Cyberkriminellen den Besitzerinnen und Besitzern von Android-Geräten auf diese Weise zu schaffen.
Sicherheitsexperten von Sonicwall Capture Labs sind auf fünf gefährliche Apps gestoßen, die sich als beleibte Software ausgeben. Darunter auch der Messenger WhatsApp. Ziel der Cyberattacke sind vor allem eure Passwörter. Um an diese zu gelangen, wird ein simpler Trick angewandt.
Diese Apps sind nicht, was sie scheinen
Um euch zum Download der bösartigen Apps zu bewegen, verpassen die Kriminellen ihnen einen neuen Anstrich. Dabei greifen sie für die Icons auf die Optik von populären Anwendungen zurück. Es macht anschließend teilweise den Anschein, als handle es sich um die echte Software.
Einige Icons können jedoch sofort als Fälschung enttarnt werden, wenn das Original euch bekannt ist. Die betroffenen fünf Fake-Apps imitieren Instagram, Snapchat, WhatsApp, Google und X (ehemals Twitter).
Funktioniert die Täuschung und ihr ladet eine der Apps herunter, wird zunächst die Berechtigung "Geräteverwaltung" und "Bedienungshilfen" eingefordert. Hier sollten bereits die Alarmglocken läuten. Denn diese Herangehensweise ist nicht normal. Mit der Berechtigung können Anwendungen nämlich Einstellungen auf eurem Smartphone ohne euer Zutun verändern. Genau das ist auch der Plan der integrierten Malware.
Betrugsversuch im Briefkasten: Mit diesem Zettel werden eure Daten gestohlen Betrugswarnung
Bei den vielen Cyberbedrohungen vergisst man schnell, dass auch außerhalb des Internets Betrugsversuche lauern. Eine besonders perfide Masche könnte bereits in eurem Briefkasten liegen.
So gelingt der Datendiebstahl
Mit eurer Zugriffsbestätigung kann die Schadsoftware die Kontrolle über euer Smartphone oder Tablet übernehmen. Dabei sammelt sie sensible Informationen über euch. Zudem baut sie über einen Server eine Verbindung zu den Cyberkriminellen und wartet auf weitere Befehle.
Auf Anweisung kann die Malware eure Chats, Anruflisten und Kontakte an die Betrüger weiterleiten. Auch das Versenden von Fake-Nachrichten und Aufrufen von Phishing-Seiten ist für die bösartige Software kein Problem. Auf diese Weise gelangen die Verbrecher auch an eure Login-Daten.
Die Malware leitet euch mithilfe falscher html-Dateien auf Seiten von Instagram, PayPal, Netflix, Facebook oder auch Microsoft. Es wird sofort ein Anmeldefenster geöffnet, in dem ihr eure Zugangsdaten eingeben sollt. In Wahrheit handelt es sich jedoch um eine Fälschung. Gebt ihr eure Daten ein, werden sie unmittelbar an die Cyberkriminellen weitergeleitet.
Danach ist es ein leichtes für sie eure Accounts zu übernehmen. So fallen den Betrügern hochsensible Daten in die Hände. Die Folgen können großer finanzieller Schaden und Identitätsdiebstahl sein.
Irrglaube bei der Cybersicherheit: Darum solltet ihr Spam-Mails nicht löschen Betrugswarnung
In eurem Postfach landen täglich Spam-Mails. Werft ihr diese in den virtuellen Mülleimer, werdet ihr künftig nur noch mehr unerwünschte Nachrichten erhalten. So geht ihr richtig vor.
So schützt ihr euch
Die Verbreitungsmethode der fünf Fake-Apps ist laut den Sicherheitsforschern bislang nicht bekannt. Gerade deswegen sind die richtigen Schutzmaßnahmen enorm wichtig. Wollt ihr eine App für euer Android-Gerät herunterladen, solltet ihr stets eine vertrauenswürdige Quelle nutzen. Bei Downloads außerhalb des offiziellen Google Plays Stores raten wir daher zu extremer Vorsicht.
Allerdings ist auch der App Store von Google kein Garant für sichere Software. Immer wieder tauchen auch dort Programme auf, die mit Malware infiziert sind. Achtet daher immer genau auf den Namen der App, den Hersteller sowie die Bewertung und Kommentare. Auch die fünf Fake-Apps könnt ihr so erkennen. Der Instagram-Klon wird beispielsweise unter dem Namen "Instagram indo" verbreitet.
Damit euer Konto nicht direkt von Cyberkriminellen übernommen werden kann, wenn ihr auf eine Phishing-Masche hereinfallt, solltet ihr zudem unbedingt die Zwei-Faktor-Authentifizierung bei allen Konto einrichten, wo es möglich ist. Da diese Malware jedoch Zugriff auf eure Nachrichten hat, könnte sie das Sicherheitssystem aushebeln.
Wir raten euch, euer mobiles Gerät nach den betroffenen Apps zu durchsuchen und sie sofort zu löschen. Ein Antivirenprogramm kann eine große Hilfe dabei sein, sie ausfindig zu machen und euch auch künftig zu schützen. Befand sich tatsächlich eine der Anwendungen auf eurem Handy, solltet ihr zudem umgehend all eure Passwörter ändern.
- » Tipp: Die besten VPN-Anbieter für mehr Sicherheit und Datenschutz
- » Balkonkraftwerk kaufen: Vergleich der besten Solaranlagen
Unbekannte Anrufer Wenn ihr diese10 Nummern blockiert nimmt der Telefonterror ein Ende
Betrugsversuch im Briefkasten Mit diesem Zettel werden eure Daten gestohlen
Eure Bankdaten in Gefahr Hinter dieser Amazon-Mail verbirgt sich ein Betrug
Sofort löschen Diese 5 Apps verfolgen euch auf Schritt und Tritt
O2-Kundschaft in Bedrängnis Laut dieser SMS läuft eure SIM-Karte ab - stimmt das?
Unbekannte Anrufer Wenn ihr diese10 Nummern blockiert nimmt der Telefonterror ein Ende
Betrugsversuch im Briefkasten Mit diesem Zettel werden eure Daten gestohlen
Eure Bankdaten in Gefahr Hinter dieser Amazon-Mail verbirgt sich ein Betrug
Sofort löschen Diese 5 Apps verfolgen euch auf Schritt und Tritt
O2-Kundschaft in Bedrängnis Laut dieser SMS läuft eure SIM-Karte ab - stimmt das?
NBA Finals 2024 Diese Finalspiele zwischen den Boston Celtics und den Dallas Mavericks seht ihr gratis im TV und Live-Stream
E-Mountainbike mit guter Ausstattung zum Discounterpreis Sehr guter Pedelec-Deal bei Lidl
EM-Upgrade mit 5G und mehr Datenvolumen Starkes iPhone-15-Bundle im Telekom-Netz ab sofort mit 40 GB
Starkes City-E-Bike bei Aldi Reichweite bis zu 200 Kilometer und 100-Newtonmeter-Motor
300 Euro Rabatt bei Lidl Schickes City-E-Bike mit Riemenantrieb im Abverkauf
House of the Dragon Rückblick für Dummies - die beste Vorbereitung auf Staffel 2
E-Mountainbike mit guter Ausstattung zum Discounterpreis Sehr guter Pedelec-Deal bei Lidl
"The Boys" hat ein Homelander-Problem Warum die größte Stärke der Amazon-Serie auch ihre größte Schwäche ist
iPhone 16 Pro auf Rekordkurs Mit diesem Design will Apple wieder punkten
Vodafone GigaTV per Kabel Anschlüsse, Fernsehen und Buchungsoptionen erklärt
iPhone 16 Dieser iOS 18-Effekt verrät schon viel
8.9 / 10
Stromer ST7 Mit ABS und Speed zur Arbeit pendeln
House of the Dragon Die Drachensamen - diese Drachenreiter machen in Staffel 2 den Himmel unsicher
RTL+ Probemonat Noch verfügbar? So testet ihr das Live-TV-Angebot ohne einen Cent zu zahlen
WhatsApp Wie schütze ich mich vor Malware? Aktuelle Betrugswarnungen Antivirenprogramme auch interessant Roku TV Entertainment Technik im Urlaub CES