SkipToMainContent

Neue Bedrohungen

Symantec entlarvt bösartige App, die Viber-Fotos und -Videos stiehlt


Verfasst von einem Mitarbeiter von NortonLifeLock

Symantec-Forscher haben kürzlich eine bösartige App entdeckt, die Fotos und Videos über die beliebte Instant Messaging- und VoIP-App Viber stehlen kann. Die schädliche App "Beaver Gang Counter" war auf Google Play erhältlich, wo sie sich als Punktzähler-App für ein Kartenspiel ausgab. Statt jedoch beim Punktezählen zu helfen, durchsucht sie heimlich die Verzeichnisse, die Viber zum Speichern von Bild- und Videodateien nutzt, um diese dann an einen Remote-Server zu senden.

Diese Art von Dateien können eine Fülle personenbezogener Informationen preisgeben. Es heißt, ein Bild sage mehr als tausend Worte, und diesem Fall können diese Fotos Angreifern unter anderem verraten, wo und wann sie aufgenommen wurden. Ganz abgesehen von den personenbezogenen Informationen, die diesen Fotos und Videos möglicherweise zu entnehmen sind. Alle Informationen, die auf diese Weise gewonnen werden, können für kriminelle Zwecke wie Identitätsdiebstahl, Erpressung, Betrug und Pornographie missbraucht werden.

Außerdem stellte sich heraus, dass die bösartige App zeitverzögert angreift, um Sicherheitsmaßnahmen zu umgehen. Das bedeutet, dass das Programm nicht sofort mit seinen schädlichen Aktivitäten beginnt. So erklärt sich auch, wie es ihm möglich war, die Sicherheitsvorkehrungen von Google zu umgehen und sich in den Google Play Store einzuschleichen. Auf den Hinweis von Symantec hin entfernte Google die App und deren Programmierer aus dem Store.

Symantec vermutet, dass Viber als Ziel ausgewählt wurde, weil es sich dabei um eine äußerst beliebte Social-Media-App handelt, die allein über Google Play mehr als 500 Millionen mal installiert wurde.

So schützen Sie sich vor dieser Bedrohung:

  • Halten Sie Ihre Software immer auf dem aktuellen Stand. Durch Software-Updates können Sicherheitslücken geschlossen werden, die Schadprogrammen als Einstiegspunkt dienen.
  • Laden Sie nur Apps aus vertrauenswürdigen Quellen herunter, z. B. aus offiziellen App Stores wie Google Play und iTunes.
  • Lesen Sie sich genau durch, welche Berechtigungen die Apps anfordern. Wenn Ihnen etwas fragwürdig erscheint, lehnen Sie die Berechtigungsanforderung ab und deinstallieren Sie die App.
  • Installieren Sie eine geeignete App zum Schutz Ihrer Mobilgeräte wie Norton Mobile Security, die diese Bedrohung als Android.Vibleaker erkennt.
  • Erstellen Sie regelmäßig Backup-Kopien von wichtigen und wertvollen Daten.

Norton by Symantec ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2020 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.