Durchseuchung statt Impfung

Stellen Sie sich vor, Sie wären ein/e Cyberkriminell*e. Ihr Job besteht daraus, herauszufinden, wie man ahnungslose Opfer am schnellsten und einfachsten dazu bringt, in eine digitale Falle zu laufen und Ihnen die Möglichkeit zu geben, aus den gekaperten Smartphones persönliche Informationen auszulesen. Diese Daten möchten Sie schlussendlich in Geld umwandeln – sei das nun, indem Sie sich mit einem geklauten Passwort in ein E-Banking einloggen und dieses leeren oder durch den Verkauf von Informationen an zwielichtige Werbeunternehmen. Es liegt Ihnen also viel daran, eine Webseite oder eine App auf den Markt zu bringen, die so viel Aufmerksamkeit wie nur möglich generiert. Wie tut man dies während einer globalen Pandemie? Ganz klar: Man lässt die Software so aussehen, als ob sie den Benutzern schnelleren Zugang zur Impfung gegen das verbreitete Virus ermöglicht. Tatsächlich aber fangen sie sich nur ein anderes, digitales Virus ein.

Mit diesem Szenario haben Cybersicherheitsunternehmen derzeit zu kämpfen, denn verschiedenste legitim aussehende Impf-Apps treiben im Google Play Store ihr Unwesen. Ob diese nun den echten Apps von Staatsregierungen gegen die Verbreitung des Coronavirus täuschend echt sehen oder als einfache Produktivitäts-Apps verpackt sind: Schlussendlich schnappen sie sich tiefen Kontrollzugriff auf das Smartphone und greifen sich persönliche oder hochsensible Daten ab.

«Hydra Bankers» beispielsweise gehört zur Gruppe der berüchtigten «Hydra»-Trojanerfamilie. Ist die App erst installiert, nutzt sie ihre neu gewonnene Kontrolle, um bei der Eingabe von Passwörtern, Kreditkartendaten und ähnlichem mitzuhören und diese Daten insgeheim an Cyberkriminelle weiterzusenden. Auch «Cerberus Bankers» geht so vor. «Vaccinum» ist eigentlich eine legitime App, die dem Nutzer in Echtzeit Statistiken zu Impfungen in verschiedenen Ländern bietet. Sie wurde allerdings kopiert, mit Malware verseucht und über inoffizielle App-Stores verbreitet. Dasselbe Schicksal ereilte «Co-Win», das indische Pendant zur hiesigen «COVID-App». All diese Malware-Apps haben eines gemeinsam: Sie erbitten sich bei der Installation Zugriffsrechte auf die «Bedienungshilfen», welche eigentlich für Benutzer mit Seheinschränkungen konzipiert sind. Haben sie diese Berechtigungen einmal, können sie praktisch volle Kontrolle über das Wirtsystem ausüben.

Glücklicherweise gibt es einige einfache Schritte, mit denen man sich recht effizient vor diesen Betrügereien schützen kann. Einerseits sollte man jegliche Informationen über die Pandemie, Impfungen und dergleichen ausschliesslich von offiziellen Quellen beziehen. Das Herunterladen von Apps sollte nur aus dem offiziellen Google Play Store geschehen. Jedoch sollten Sie auch dort Vorsicht walten lassen, denn obwohl Google recht genau kontrolliert, was für Apps auf ihrer Plattform feilgeboten werden, können ein paar «schwarze Schafe» durch die Maschen fallen. Achten Sie also auf die Rückmeldungen anderer Benutzer und auf die Angaben des App-Herstellers. Zusätzlich sollten Sie bei der Installation einer App ein Auge darauf haben, um welche Rechte die Software bittet. Achten Sie auf Ihr Bauchgefühl: Wenn Sie finden, dass die neue App ein bestimmtes Recht nicht benötigt, entziehen Sie es ihm sofort. Rechte für Bedienungshilfen sollten Sie generell verwehren.

Rundumsicherheit holen Sie sich mit einer Sicherheitssuite wie Bitdefender Total Security. Nicht nur schützen Sie auf einen Schlag bis zur 10 Ihrer Windows-, Mac-, iOS- und Android-Geräte gegen Malware und sonstige Cyberangriffe, auch Ihre Mails und SMS sind vor den Betrügereien von Online-Gaunern sicher. So enden Ihre Bemühungen um eine baldige Impfung nicht mit digitalen Infektionen.

Die digitale Impfung: Bitdefender Total Security.