Diese jüngsten Entdeckungen verdeutlichen, wie Angreifer schädlichen Code in Apps einfügen, um unbemerkt an persönliche Daten, Nachrichten, Kontakte, Fotos, Standortdaten oder hochsensible Pass- und Ausweisdaten zu gelangen. Darüber hinaus haben die SophosLabs in den manipulierten Apps Funktionen gefunden, die noch nicht aktiviert sind und mit denen etwa Telefongespräche oder Umgebungsgeräusche über das Telefon aufgezeichnet werden können.
„Die Spionage- und Überwachungsfunktionen dieser modifizierten Android-Apps veranschaulichen eindrücklich die Gefahr von Spyware auf Smartphones – überall und nicht nur wie in diesem Fall in Pakistan", erklärt Pankaj Kohli, Threat Researcher bei Sophos. „Cyberkriminelle wollen nicht nur sensible und persönliche Daten abgreifen. Sie erhalten durch manipulierte Apps auch einen Echtzeit-Einblick in das Leben von Menschen, inklusive Aufenthaltsort, Bewegung oder Gespräche in Hörweite des Telefons.“
Sophos rät Nutzern, keine Links zu Apps zu nutzen, die per E-Mail oder Textnachricht versendet wurden. Insbesondere bei Android-Apps kann es schwierig sein festzustellen, ob die Apps tatsächlich von den echten Entwicklern stammen – vor allem wenn sie auf Websites oder einem Store mit laxen Sicherheitsrichtlinien zur Verfügung stehen. Apps sollten generell von legitimen Stores wie dem Google Play Store heruntergeladen werden. Zudem gilt besondere Vorsicht bei den App-Berechtigungen, die beispielsweise den vollen Zugriff auf das Dateisystem des Telefons, SMS- oder E-Mail-Nachrichten oder die Möglichkeit, andere Apps zu überlagern, fordern. Hohe Sicherheit kann mit zusätzlich installierten Security-Apps erreicht werden, beispielsweise mit Intercept X for Mobile, das Android- (und iOS) Geräte vor Cyberbedrohungen schützt.
Ein detaillierter Bericht über die jüngsten App-Manipulationen steht unter:
New Android Spyware Targets Users In Pakistan