Amalie Lynge
Android-Nutzer stehen derzeit im Fokus einer neuen Malware-Kampagne.
Sicherheitsforscher warnen vor gefälschten Anwendungen, die sich als bekannte Apps ausgeben und heimlich sensible Daten abgreifen.
Die Schadsoftware trägt den Namen Arsink und verbreitet sich vor allem außerhalb des offiziellen Google Play Stores.
Was die Malware kann
Nach Angaben von Sicherheitsexperten ist Arsink besonders gefährlich, weil sie im Hintergrund arbeitet.
Nach der Installation kann die Schadsoftware SMS-Nachrichten mitlesen, Anruflisten auswerten und Kontakte kopieren.
In schwerwiegenderen Fällen ist sie sogar in der Lage, das Mikrofon eines Smartphones zu aktivieren und Gespräche mitzuhören.
Schätzungen zufolge könnten bereits zehntausende Android-Geräte weltweit infiziert sein. Die Zahl der betroffenen Nutzer soll weiter steigen.
So werden Nutzer getäuscht
Laut dem Sicherheitsunternehmen Zimperium setzen die Angreifer nicht auf technische Schwachstellen, sondern auf gezielte Täuschung.
Nutzer werden dazu verleitet, angebliche „Pro“- oder Premium-Versionen beliebter Apps zu installieren.
Die gefälschten Programme imitieren bekannte Marken wie Google, Spotify, YouTube, WhatsApp, Instagram, Facebook, Telegram oder TikTok.
Beworben werden sie über soziale Netzwerke oder externe Webseiten – nicht über den offiziellen App Store. Insgesamt sollen rund 50 bekannte Marken missbraucht werden.
Ein professionell organisiertes Netzwerk
Zimperium beschreibt die Kampagne als besonders ausgefeilt:
„Die Arsink-Kampagne stellt eine der hartnäckigsten und sich am stärksten weiterentwickelnden Android-Überwachungsoperationen der letzten Monate dar.“
Nutzern wird dringend geraten, keine Apps aus unbekannten Quellen zu installieren und vor jeder Installation den Entwickler genau zu prüfen.
Quellen: Zimperium, Express