ESET Sicherheitsexperten warnen vor Malware per Fake-Shops – Es gibt immer wieder neuen Kampagnen, mit denen Kriminelle versuchen, Malware zu verteilen und damit Zugang zu den Geräten und persönlichen Daten von Betroffenen zu bekommen. Neuerdings sind es unter anderem Fake Shops, die für die Verteilung von Schadsoftware genutzt werden. Statt eine Bestellung soll dabei dann eine App herunter geladen werden und diese enthält Malware, mit denen sich Handys und Smartphone übernehmen lassen. Die Fake Seiten verwenden ähnliche Domänennamen wie die Dienste, für die sie sich ausgeben.
Die Sicherheitsexperten schreiben selbst zu den Hintergründen:
Diese Kampagne wurde erstmals Ende 2021 gemeldet, wobei sich die Angreifer als ein seriöser Reinigungsdienst ausgaben. Die Kampagne wurde über Facebook-Anzeigen verbreitet und verleitete potenzielle Opfer dazu, Android-Malware von einer bösartigen Website herunterzuladen. Im Januar 2022 identifizierte das Malware-Hunter-Team drei weitere bösartige Internetseiten und Android-Trojaner, die dieser Kampagne zugeschrieben werden. Vor kurzem fanden ESET-Forscher vier weitere gefälschte Webseiten. Alle sieben Seiten gaben sich als Dienste aus, die nur in Malaysia verfügbar sind. Die ESET Forscher haben in allen drei untersuchten Schad-Apps dieselbe Malware gefunden.
Die gefälschten Webseiten bieten keine Möglichkeit, direkt über sie einzukaufen. Stattdessen enthalten sie Schaltflächen, die vorgeben, Apps von Google Play herunterzuladen. Das Anklicken dieser Schaltflächen führt jedoch nicht zum Google Play Store, sondern zu Servern, die von den Kriminellen kontrolliert werden. Damit dieser Angriff erfolgreich ist, müssen die Opfer die nicht standardmäßig aktivierte Option „Unbekannte Herkunft“ oder „Unbekannte Quellen“ auf ihren Geräten einschalten. Beim Abschluss des Kaufs werden den Opfern Zahlungsoptionen angeboten – sie können entweder per Kreditkarte oder durch Überweisung des erforderlichen Betrags von ihrem Bankkonto bezahlen. Zu dem Zeitpunkt, als diese Untersuchung durchgeführt wurde, war es nicht möglich, die Zahlungsoption Kreditkarte auszuwählen.
Generell empfiehlt man bei ESET daher folgende Tipps auch beim Shopping zu beachten:
- Überprüfen Sie, ob die Website sicher ist, das heißt ob ihre URL mit https:// beginnt. Einige Browser weigern sich sogar, Websites zu öffnen, die nicht über HTTPS gesichert sind, und warnen die Benutzer ausdrücklich oder bieten eine Option zur Aktivierung des HTTPS-Modus an.
- Seien Sie vorsichtig, wenn Sie auf Werbung und bezahlte Suchmaschinenergebnisse klicken.
- Zwei-Faktor-Authentifizierung ist grundsätzlich eine empfehlenswerte Schutzfunktion. Verzichten Sie aber, soweit möglich, auf SMS zur Verifizierung und nutzen Sie spezielle Authentifizierungs-Apps oder -Hardware.
- Installieren Sie auch auf Smartphone und Tablet eine mobile Sicherheitslösung. Die App sollte einen umfassenden Schutz gegen alle Arten von Cyber-Angriffen bieten. Empfehlenswert sind Anwendungen, die auch Schutz gegen Phishing bieten und im Verlustfall eine Anti-Theft-Funktion enthalten.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Sportstudent und zuständig für die Tarifaktionen der einzelnen Anbieter sowie für die Kombiangebote und Bundles mit Handys und Smartphones. Mittlerweile meistens im Homeoffice, dennoch nach wie vor produktiv. Apple Fan. Falls ich eine Aktion übersehen habe – gerne Mail an mich.