Smartphone Apps gefälscht

Cyber-Kriminelle kopieren legitime Smartphone-Anwendungen und fügen ihnen bösartigen Code hinzu, um Nutzer auszuspionieren und persönliche Daten wie Bankdaten, Passwörter, Fotos und mehr zu stehlen.

Laut dem Mobile Security Report 2022 des Cybersecurity-Unternehmens Pradeo gibt es mehr als 700 Websites, die als Download-Stores von Drittanbietern außerhalb der offiziellen App-Marktplätze fungieren.

App-Stores von Drittanbietern richten sich vor allem an Nutzer von Android-Smartphones, da es aufgrund der Offenheit des Google-Ökosystems einfacher ist, Apps von außerhalb des Google Play Store herunterzuladen. Einige dieser Drittanbieter-Websites überprüfen den Inhalt von Apps jedoch nicht, und einige wurden speziell für illegale Zwecke entwickelt, um Cyberkriminellen eine Möglichkeit zu bieten, Nutzer zum Herunterladen von bösartigen Apps mit Malware zu verleiten.

In vielen Fällen, so warnen die Forscher, erstellen die Gauner direkte Kopien der Originalanwendungen, manipulieren jedoch den Code, um bösartige Funktionen hinzuzufügen. Oft geben die kopierten Anwendungen vor, den Nutzern zusätzliche Funktionen oder ein Premium-Abonnement zu bieten, doch in Wirklichkeit handelt es sich nur um Fälschungen, mit denen Daten von den Opfern gestohlen werden sollen. Zu den beliebten Apps, die gefälscht werden, um Spyware zu verbreiten, gehören Streaming-Dienste, VPN-Anbieter und Antiviren-Software.

Cyberkriminelle verwenden häufig Phishing-E-Mails, um ihre Opfer auf bösartige Downloads zu lenken, aber viele können auch über Suchmaschinen gefunden werden, insbesondere wenn Benutzer gezielt nach kostenlosen oder gecrackten Versionen von Anwendungen suchen.

Zu den Informationen, auf die es die Gauner abgesehen haben, gehören Passwörter, Nachrichten, Fotos, Kontaktlisten, digitale Geldbörsen und vieles mehr. Die Art und Weise, wie Menschen Smartphones nutzen, macht sie zu einem bevorzugten Ziel für den Diebstahl persönlicher Daten, die von Cyberkriminellen ausgenutzt werden können und dem Opfer anhaltende Probleme bereiten.

Das Herunterladen von Anwendungen, die vorgeben, bekannte Dienste von Drittanbieterseiten zu sein, kann potenziell riskant sein, insbesondere wenn die App verspricht, kostenlos zu sein, obwohl der Zugriff auf den Dienst normalerweise über ein kostenpflichtiges Abonnement erfolgt.

Nutzer sollten bei solchen Angeboten, die zu schön sind, um wahr zu sein, immer vorsichtig sein, da es sich dabei möglicherweise nur um einen Trick handelt, mit dem Downloads angelockt werden sollen, um Malware auf so vielen Telefonen wie möglich zu installieren.

Die Sicherheitsforscher gaben beispielsweise an, dass sie im Internet Hunderte von gefälschten Versionen der Netflix-App mit unterschiedlichem Schwierigkeitsgrad gefunden haben, die tatsächlich Adware, Spyware oder Malware enthielten. Ein weiteres Warnzeichen dafür, dass es sich um eine gefälschte App handeln könnte: Eine Version behauptete, der Nutzer könne Sendungen ansehen, die exklusiv für den konkurrierenden Streaming-Dienst sind.

Eine der besten Möglichkeiten, sich vor bösartigen Apps zu schützen, besteht darin, nur Apps aus den offiziellen App-Stores herunterzuladen. Nutzern, die vermuten, dass sie eine bösartige App heruntergeladen haben, wird empfohlen, ihr Gerät zurückzusetzen und ihre Konten auf Anzeichen verdächtiger Aktivitäten zu überwachen, mit denen versucht werden könnte, gestohlene Daten auszunutzen.