Achtung! Gefälschte Android-Apps stehlen Bankdaten: So schützen Sie sich jetzt
Zuletzt aktualisiert am 3. September 2023 von Marina Meier
Zwei Android-Apps, die sich als die beliebten Messenger-Dienste Signal und Telegram ausgeben, wurden als schädlich eingestuft. Laut Informationen des slowakischen Cybersecurity-Unternehmens ESET handelt es sich bei den Apps um “Signal Plus Messenger” und “FlyGram”. Beide Apps wurden mittlerweile aus dem Google Play Store, dem Galaxy Store und anderen Dritt-App-Stores entfernt.
Längerfristige Präsenz im Play Store
Trotz ihrer Entfernung verblieb “Signal Plus Messenger” neun Monate im Play Store und wurde über 100 Mal installiert, bevor Google die App entfernte. “FlyGram” wurde vom selben Entwickler erstellt und im Jahr 2021 entfernt. Wenn Sie eine dieser Apps installiert haben, sollten Sie sie sofort von Ihrem Gerät entfernen.
Risiko für persönliche Daten
Google hat beide Apps als schädlich eingestuft. Sie sind in der Lage, persönliche Daten zu stehlen. Bevor Sie die Apps deinstallieren, sollten Sie unbedingt Ihre Signal- und Telegram-Konten von ihnen abmelden.
Die Auswirkungen der Schadsoftware
ESET-Forscher weisen darauf hin, dass die gefälschte Telegram-App grundlegende Geräteinformationen sowie sensible Daten wie die Kontaktliste und Google-Konten stehlen kann. Die Schadsoftware in “Signal Plus Messenger” kann sowohl gesendete als auch empfangene Nachrichten überwachen und diese an einen externen Server weiterleiten. Der schädliche Code wurde einer chinesischen Malware-Gruppe namens BadBazaar zugeordnet.
Globale Ausrichtung der Angriffe
Ursprünglich zielten die gefälschten Apps auf Nutzer in China ab. Inzwischen wurde der Angriff jedoch auf Nutzer in der Ukraine, Polen, den Niederlanden, Spanien, Portugal, Deutschland, Hongkong und den USA ausgeweitet.
Wie Sie sich schützen können
Es ist immer ratsam, nur offizielle Versionen von Apps aus legitimen App-Stores zu installieren. Überprüfen Sie regelmäßig die Liste der mit Ihrem Konto verbundenen Geräte. Sollten Sie eine der gefälschten Apps installiert haben, könnte es notwendig sein, Ihr Gerät vollständig zurückzusetzen oder sogar ein neues Gerät zu kaufen.
Abschließende Gedanken
Auch wenn man meint, vorsichtig zu sein, reicht das manchmal nicht aus, um sich vor Cyberangriffen zu schützen. Im Zweifelsfall ist es immer besser, bei bekannten und verifizierten Quellen zu bleiben, wenn es um die Installation von Apps auf Ihrem Smartphone geht.