November 5, 2024

gamoha.eu

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Gefälschte Versionen zweier Android-Apps müssen jetzt deinstalliert werden, bevor Ihre Bankkontodaten gestohlen werden

Gefälschte Versionen zweier Android-Apps müssen jetzt deinstalliert werden, bevor Ihre Bankkontodaten gestohlen werden

Wenn Sie zwei Apps auf Ihrem Gerät installiert haben Android Telefon Sie dachten, es handele sich um die Messaging-Apps Signal und Telegram. Löschen Sie sie sofort, wenn nicht schon früher. für jeden BGRDie beiden Apps Signal Plus Messenger und FlyGram wurden später aus dem Play Store, Galaxy Store und den App-Storefronts von Drittanbietern entfernt, da sie auf Android-Telefonen seitlich geladen (von App-Storefronts von Drittanbietern installiert) wurden.

Im Play Store und im Galaxy Store wurden gefälschte Versionen der Messenger-Apps Signal und Telegram installiert

Diese Apps wurden jedoch nicht entfernt, bevor Signal Plus Messenger neun Monate lang im Play Store gelistet war und mehr als 100 Mal installiert wurde, bevor Google es aus seinem App-Store entfernte. FlyGram wurde vom selben Entwickler erstellt und 2021 entfernt. Das slowakische Cybersicherheitsunternehmen ESET sagte, dass es sich bei den beiden Apps im Wesentlichen um Versionen von Signal und Telegram handelte, die Malware an die Telefone übermittelten, auf denen die Apps installiert waren.

Aber nur weil Sie die Apps aus dem Play Store entfernen und Sie sie nicht auf Ihr Telefon herunterladen können, bleiben sie immer noch auf Ihrem Telefon und können Ihren persönlichen Daten Schaden zufügen, bis sie von Ihrem Telefon entfernt werden. Google hat Pair als schädliche Apps eingestuft, die in der Lage sind, Ihre persönlichen Daten zu stehlen. Wenn Sie diese Apps von Ihrem Telefon deinstallieren, müssen Sie zuvor unbedingt die Verknüpfung Ihrer Signal- und Telegram-Konten aufheben, bevor Sie schädliche Apps löschen.
Laut ESET-Forschern kann die gefälschte Telegram-App grundlegende Geräteinformationen aus dem Telefon extrahieren, auf dem die App installiert ist, zusammen mit sensiblen Daten, einschließlich der Kontaktliste des Telefonbenutzers, Google-Konten und Anrufprotokollen. Die Forscher sagten auch, dass die gefälschte Telegram-App über eine Funktion verfüge, die die Daten der App auf einem vom Angreifer kontrollierten Remote-Server sichern würde.

Die Signal Plus-Malware kann verwendet werden, um gesendete und empfangene Nachrichten zu überwachen und diese Nachrichten sogar an einen Remote-Server zu senden, wo sie gelesen werden können. Die Malware wurde mit einer in China ansässigen Malware-Gruppe namens BadBazaar in Verbindung gebracht. Für beide Apps wurden spezielle Websites erstellt, um die gefälschten Apps legitim erscheinen zu lassen, und enthielten Links zur Installation der App auf einem Android-Gerät direkt aus dem Google Play Store.

Beide gefälschten Apps können auch Telefongespräche aufzeichnen und auf die Kameras infizierter Geräte zugreifen. Ursprünglich waren Benutzer in China im Visier, und dies wurde auf Benutzer in der Ukraine, Polen, den Niederlanden, Spanien, Portugal, Deutschland, Hongkong und den Vereinigten Staaten ausgeweitet.

Unabhängig davon, welche attraktiven Funktionen versprochen werden, bleiben Sie bei der Installation bei der legitimen und offiziellen Version der App

Das macht Sinn, und wir wollen sicherlich niemanden beleidigen, der gefälschte Apps installiert hat. Wenn Sie jedoch Apps auf Ihr Telefon herunterladen, bleiben Sie immer bei der offiziellen App, die im legitimen App-Store verfügbar ist, unabhängig davon, um welche gefälschten Funktionen es sich dabei handelt versprochen.

Siehe auch  Der erste Patch von Overwatch 2 führt große Änderungen in der Multiplayer-Beta ein

Es wird außerdem empfohlen, von Zeit zu Zeit die Liste der verbundenen Geräte zu überprüfen, um sicherzustellen, dass keinem neuen unbekannten Gerät Zugriff auf Ihr Konto gewährt wird. Und das ist es. Wenn Sie eine oder beide der gefälschten Apps installieren, müssen Sie möglicherweise ein neues Telefon kaufen oder Ihr Telefon löschen, um alle unbekannten Geräte aus Ihren Signal- oder Telegram-Konten zu entfernen.

Da sowohl Signal Plus als auch FlyGram gleichzeitig im Galaxy Store aufgeführt waren (obwohl in den Einträgen jetzt „App wird nicht unterstützt“ und „Diese App ist nicht mehr zum Kauf verfügbar oder wird in diesem Land nicht unterstützt“) aufgeführt sind, wenn Sie ein Galaxy-Telefon haben, Möglicherweise möchten Sie sicherstellen, dass Sie keines davon auf Ihrem Galaxy-Telefon installiert haben.

Auch bei der Installation von Apps auf Ihrem Telefon reicht es nicht aus, intelligent zu sein und manchmal auch den gesunden Menschenverstand einzusetzen, um Angreifer daran zu hindern, Zugriff auf Ihr Telefon zu erhalten. Warum geraten wir in diese Situation? In diesem Fall gab es überhaupt keinen Grund, eine gefälschte Version von Signal oder Telegram auf Ihrem Telefon zu installieren.