News

Die dunkle Seite des neuen Android Market

Gerade wurde eine neue Version von Android Market veröffentlicht, die es jedem Smartphonebesitzer ermöglicht, nach Apps zu suchen, sie zu kaufen und sie sogar remote direkt vom Browser eines PCs auf einem Android-Handy zu installieren. Moment mal, remote installieren? Haben wir uns verhört?
Nein, es handelt sich vielmehr um ein offizielles Feature des nagelneuen Markets. Wenn Sie ein Android-Handy haben, verfügen Sie auch über den dazugehörigen Gmail-Account, und können nun remote jede Applikation vom Android-Store installieren. Dazu gehen Sie folgendermaßen vor:

  • Loggen Sie sich mit Ihrem zum Smartphone gehörenden Gmail-Account im Market ein;
  • wählen Sie eine Applikation, die Sie installieren möchten;
  • klicken Sie auf den Button ‘Install’;
  • lesen Sie sich sorgfältig durch, auf was alles die Applikation zugreifen kann, wenn Sie Ihre Zustimmung dazu geben;
  • klicken Sie nochmals auf den Button ‘Install’ .

Hat Ihr Smartphone Internetverbindung, werden Sie sofort feststellen, dass bereits ein Installationsvorgang auf dem Display läuft. Warum ist das ein Problem? Wenn Sie Apps über den Market auf Ihrem Telefon installieren, müssen Sie zunächst Ihre Zustimmung geben, dass auf eine Liste von Dingen zugegriffen wird, bevor das App tatsächlich installiert wird. Mit dieser Version des Android Market, wird diese Liste nur auf der App-Page innerhalb des Web-Interfaces von Android Market angezeigt. Nachdem Sie Ihre Zustimmung gegeben haben, wird das App installiert, und zwar ohne weitere Benachrichtigung auf Ihrem Mobiltelefon.

Ja und? Ist das nicht absolut bequem? Sicher – für Sie und für jeden, der sich unautorisierten Zugriff auf Ihren Gmail-Account verschafft. Denn damit hat ein Angreifer die Möglichkeit, jede im Android Market verfügbare Applikation zu kaufen und zu installieren.

Apps innerhalb des Android Market bieten eine Menge Optionen, von denen viele von nicht autorisierten Dritten zu schädlichen Zwecken eingesetzt werden können.

Das ist nur ein weiteres Argument für starke Passwörter, und dafür, überaus vorsichtig mit dem Zugriff zu den eigenen Accounts und Geräten umzugehen.
Wir haben uns an Google gewendet, um dieses Sicherheitsrisiko zu diskutieren.
Bisher sehen wir keine Möglichkeit, die remote Installation über den Browser zu deaktivieren. Es ist wichtig, dass die Android-Nutzer zumindest in der Lage sind, dieses Feature abzuschalten.

Die dunkle Seite des neuen Android Market

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach