Neue Bedrohungen

Symantec entlarvt bösartige App, die Viber-Fotos und -Videos stiehlt


Verfasst von einem Mitarbeiter von Symantec

 

Symantec-Forscher haben kürzlich eine bösartige App entdeckt, die Fotos und Videos über die beliebte Instant Messaging- und VoIP-App Viber stehlen kann. Die schädliche App "Beaver Gang Counter" war auf Google Play erhältlich, wo sie sich als Punktzähler-App für ein Kartenspiel ausgab. Statt jedoch beim Punktezählen zu helfen, durchsucht sie heimlich die Verzeichnisse, die Viber zum Speichern von Bild- und Videodateien nutzt, um diese dann an einen Remote-Server zu senden.

Diese Art von Dateien können eine Fülle personenbezogener Informationen preisgeben. Es heißt, ein Bild sage mehr als tausend Worte, und diesem Fall können diese Fotos Angreifern unter anderem verraten, wo und wann sie aufgenommen wurden. Ganz abgesehen von den personenbezogenen Informationen, die diesen Fotos und Videos möglicherweise zu entnehmen sind. Alle Informationen, die auf diese Weise gewonnen werden, können für kriminelle Zwecke wie Identitätsdiebstahl, Erpressung, Betrug und Pornographie missbraucht werden.

Außerdem stellte sich heraus, dass die bösartige App zeitverzögert angreift, um Sicherheitsmaßnahmen zu umgehen. Das bedeutet, dass das Programm nicht sofort mit seinen schädlichen Aktivitäten beginnt. So erklärt sich auch, wie es ihm möglich war, die Sicherheitsvorkehrungen von Google zu umgehen und sich in den Google Play Store einzuschleichen. Auf den Hinweis von Symantec hin entfernte Google die App und deren Programmierer aus dem Store.

Symantec vermutet, dass Viber als Ziel ausgewählt wurde, weil es sich dabei um eine äußerst beliebte Social-Media-App handelt, die allein über Google Play mehr als 500 Millionen mal installiert wurde.

So schützen Sie sich vor dieser Bedrohung:

  • Halten Sie Ihre Software immer auf dem aktuellen Stand. Durch Software-Updates können Sicherheitslücken geschlossen werden, die Schadprogrammen als Einstiegspunkt dienen.
  • Laden Sie nur Apps aus vertrauenswürdigen Quellen herunter, z. B. aus offiziellen App Stores wie Google Play und iTunes.
  • Lesen Sie sich genau durch, welche Berechtigungen die Apps anfordern. Wenn Ihnen etwas fragwürdig erscheint, lehnen Sie die Berechtigungsanforderung ab und deinstallieren Sie die App.
  • Installieren Sie eine geeignete App zum Schutz Ihrer Mobilgeräte wie Norton Mobile Security, die diese Bedrohung als Android.Vibleaker erkennt.
  • Erstellen Sie regelmäßig Backup-Kopien von wichtigen und wertvollen Daten.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.