Android-Spyware wird über Facebook verbreitet

Keine Kommentare
 

Erneut wurde Facebook von Hackern zur Verbreitung von Malware genutzt. Der Fall ist relativ unspektakulär, aber in mehrfacher Hinsicht sehr typisch für das Vorgehen von Hackern. 


Mann im Kapuzenpulli sitzt vor einem Laptop in einem dunklen Raum

Hacker nutzen Facebook zum Verteilen der Schadsoftware (Minerva Studio / shutterstock.com)

Weil die Hacker attraktive junge Frauen als Köder nutzten und vermutlich aus dem Libanon agierten, wurde die Spyware „Tempting Cedar“ (verführerische Zeder) getauft. Die Zeder ist als Symbol in der Flagge Libanons enthalten.

Gefälschte Profile, gefälschter Messenger

Die Hacker haben eine Spyware für Android-Smartphones verbreitet, die Kontaktdaten, Standortinformationen und sonstige vertrauliche Daten stiehlt. Außerdem kann mittels der Spyware das Mikrofon des Smartphones per Fernsteuerung eingeschaltet werden, um die Umgebung zu überwachen. Getarnt war die Schadsoftware als Version des Kik-Messengers. Verbreitet wurde die Schadsoftware über drei gefälschte Facebook-Profile, deren Profilbilder attraktive junge Frauen zeigten. Diese forderten Besucher nach kurzer Zeit auf, die Unterhaltung in privaterem Umfeld über den Kik-Messenger weiter zu führen. Hinter dem Link verbarg sich aber nicht der original Messenger, sondern eine täuschend echt wirkende Fälschung.

Spezielle Links zu freier Software

Es ist ein verbreitetes Vorgehen, spezielle Varianten einer frei verfügbaren Software anzubieten. Längst nicht immer verbirgt sich dahinter eine Fälschung, oft handelt es sich um eine mit einigen Ergänzungen versehene Version der Originalsoftware. So bieten beispielsweise nahezu alle großen kostenlosen Mailanbieter eigene Versionen von Browsern wie zum Beispiel Firefox an. Es wäre sicher übertrieben, diese Versionen als Malware zu bezeichnen. Aber andererseits ist es auch nicht vollkommen falsch, dies zu tun. Denn diese Browser-Varianten tun Dinge, von denen die meisten User nicht wollen, dass sie sie tun. Sie ändern die Standardsucheinstellungen, fügen irgendwelche Tools von Partnern des Mail-Providers hinzu und navigieren manchmal bei Produktsuchen zu speziellen Anbietern.

Updates und Installationen besser über die Originalseiten!

Ganz gleich ob es um einen Browser, einen Messenger, einen Client für Soziale Netzwerke oder eine andere frei verfügbare Software geht: Sie werden an vielen Stellen im Netz Links zu Updates oder zu Komplettinstallationen finden. Die meisten sind in dem Sinne seriös, dass sie keine echte Schadsoftware enthalten. Aber sie sind eben oft durch spezielle Voreinstellungen oder Erweiterungen im Sinne der Anbieter optimiert. Wenn Sie das vermeiden wollen, sollten Sie nur die jeweiligen Originalseiten für Updates und Installationen nutzen.

Messenger – was ist das eigentlich?

Der Kik-Messenger gehört zu den Instant-Messengern. Messenger zeichnen sich dadurch aus, dass sie keinen eigenständigen Dienst wie die SMS nutzen, sondern ausschließlich den Internetzugang. Wer beispielsweise über VPN anonym auf das Internet zugreift, bleibt daher auch als Kommunikationspartner über den Messenger vollständig anonym und wird nur über seinen frei gewählten Benutzernamen identifiziert. Messenger wie Kik erlauben auch den Austausch von Videos und anderen Multimedia-Inhalten.

Wer sollte vorsichtig sein bei der Benutzung von Messengern?

Zunächst einmal Eltern! Sie haben keine Kontrolle, ob die angeblich 13-jährige Freundin Ihrer Tochter nicht in Wahrheit ein 50-jähriger Mann ist. Insbesondere der Kik-Messenger (das Original, nicht die Fälschung!) ist diesbezüglich schon oft unangenehm aufgefallen. Sogar in den User-Kommentaren im Play Store tauchen immer wieder anzügliche Kontaktanfragen an Jugendliche auf. Aber auch für Erwachsene gilt der Hinweis, dass Messenger mit großer Vorsicht zu genießen sind, solange man das Gegenüber nicht persönlich kennt. Es gibt viele Beispiele für Missbrauchsmöglichkeiten durch Kriminelle. Einbrecher nutzen Messenger zum Beispiel, um Menschen aus ihrer Wohnung zu locken.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen