BR24 Logo
BR24 Logo
Netzwelt

Killer’s Security: Trojaner macht auf Lieblings-App | BR24

© BR

In den Online-Nachrichten berichtet Achim Killer über Strandhogg, ein Android-Sicherheitsproblem. Schadprogramme können sich deswegen als nützliche Apps verkleiden. Sicherheits-Updates gibt’s noch nicht. Das Einzige, was schützt, ist Misstrauen.

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer’s Security: Trojaner macht auf Lieblings-App

In den Online-Nachrichten berichtet Achim Killer über Strandhogg, ein Android-Sicherheitsproblem. Schadprogramme können sich deswegen als nützliche Apps verkleiden. Sicherheits-Updates gibt’s noch nicht. Das Einzige, was schützt, ist Misstrauen.

Per Mail sharen
Teilen

Strandhogg hat die Handy-Sicherheitsfirma Promon eine Sicherheitslücke in fast allen Android-Geräten genannt. Wegen Strandhogg kann sich eine App als eine andere ausgeben. Also man hat – aus welchen Gründen auch immer – eine schädliche App installiert, einen Banking-Trojaner beispielsweise. Und der macht dann auf Banking-App. Die will man öffnen. Aber der Trojaner ist schneller. Er schiebt sich in den Vordergrund, und weil er die Banking-App gekapert hat, sieht er aus wie sie. Man gibt seine Konto-Daten ein, in die Banking-App, meint man. Ist aber nicht so. Man gibt sie dem Trojaner. Ist eine ganz üble Sache. Google muss das reparieren, dass ein Trojaner sich als nützliche App verkleiden kann. Ist aber noch nicht geschehen.

...Misstrauen ist besser

Jede Menge gutgemeinte Tipps dazu kursieren im Netz. Alle laufen sie darauf hinaus, dass man aufpassen soll, ob eine App sich komisch verhält. Ist aber nicht sonderlich hilfreich, weil: Apps verhalten sich oft komisch. Auf jeden Fall misstrauisch werden sollte man allerdings, wenn man einer App schon einiges erlaubt hat, dass sie auf Bilder, aufs Telefon und die Kontakte zugreifen darf beispielsweise. Und dann fragt die noch mal nach. Dann kann es gut sein, dass es digitales Ungeziefer ist, das sich verkleidet hat. Und es kann auch ganz nützlich sein, einen Virenscanner übers Handy laufen zu lassen. Der stopft zwar nicht die Lücke, aber findet vielleicht einen Schädling, der sie ausnutzen will.

Entlauster Feuerfuchs

Einen neuen Feuerfuchs gibt’s, den Firefox Nummer 71. Einen verbesserten Passwort-Manager hat er bekommen. Ist wichtig, ein Passwort-Manager, weil ohne kommt man ja mittlerweile nicht mehr aus im Web. Und bei allen Versionen vom Firefox kann man Add-ons installieren, Erweiterungen – direkt aus dem Browser heraus. Über Extras – Add-ons geht das. Aber nicht mehr mit dem Add-on „Avast Online Security“. Das schickt wohl für irgendwelche Marketing-Zwecke den gesamten Surf-Verlauf an einen Server des Konzerns. Also, wer’s installiert hat: Es funktioniert noch. Aber aus dem offiziellen Verzeichnis für Firefox-Add-ons, da ist es erst einmal rausgeflogen.

Polizei warnt vor Fake-Shops

Heute ist’s wahrscheinlich wieder richtig voll in der Innenstadt. Blöd, wenn man jetzt noch’n Weihnachtsgeschenk braucht. Aber man kann’s ja auch schnell im Internet kaufen. So denken viele. Und das machen sich Gauner zu nutze und stellen betrügerische Web-Shops ins Netz, Fake-Shops. Da bestellt man und bezahlt, aber bekommt nichts oder nur Ramsch. Davor warnt die Polizei.

Vorsicht bei Vorkasse!

Fakeshops sehen mittlerweile täuschend echt aus. Misstrauisch sollte man werden, wenn eine Site kein Impressum hat, keine Telefonnummer angegeben ist, sondern nur eine Allerwelts-E-Mail-Adresse wie Google-Mail oder von gmx und vor allem wenn zum Bezahlen nur Vorkasse akzeptiert wird oder so ein Bargeld-Transfer wie von Western Union. Das ist ganz verdächtig. Und wer sich hat löffeln lassen, der soll’s anzeigen, denn die Aufklärungsrate bei Warenbetrug im Netz ist doch relativ hoch.

Weitere Ausgaben von Killer's Security finden Sie hier.