Wirbel um Malware Vultur – So schützen sich Verbraucher beim Mobile Gaming

Malware Smartphone

Spiele auf dem Mobilgerät sind so beliebt wie nie. Der stetige Ausbau von Mobilfunknetzen für schnelleres und stabileres Internet unterwegs und die fortschrittliche Technologie der Endgeräte haben selbst komplexe Videospiele Smartphone-tauglich gemacht.

Mit dem Mobile Gaming haben sich aber auch neue Sicherheitslücken aufgetan. Nun hat eine vermeintliche Sicherheits-App innerhalb der Android-Community für Unruhe gesorgt. Die Malware Vultur tarnte sich als Anhang der Anwendung „2FA Authenticator“ und wurde so bis vor Kurzem direkt über den Google Play Store vertrieben.

Malware, Datenklau und digitale Spionage: Mobile Spielanwendungen sind bei Hackern beliebt

Mit der wachsenden Beliebtheit der Branche ist sie stärker in den Fokus von Hackern gerückt. Je häufiger das Smartphone für internetbasierte Spieleanwendungen genutzt wird, desto größer ist die Sicherheitslücke, die sich dadurch auftut.

Nach dem aktuellen Cyber Security Report 2021 ist die Zahl der Cyberangriffe über das Smartphone in den letzten zwölf Monaten gestiegen. Experten bemerken unbefugte Zugriffe in vielen Fällen über seriöse Quellen, wie zum Beispiel Apps aus offiziellen App-Stores. Für die aktuelle Studie wurden rund 150.000 Apps im Google Play Store auf ihre Sicherheit überprüft und bei mehr als sieben Prozent von ihnen Sicherheitslücken entdeckt, über die Hacker Malware installieren und sich so unbefugt Zugriff auf das Smartphone verschaffen und Daten stehlen oder beschädigen können. Erst Ende Januar 2022 waren Experten bei Sicherheitsüberprüfungen verschiedener Anwendungen auf den Trojaner „Dark Herring“ gestoßen, der sich in fast 500 Apps im Google Play Store nachweisen ließ. Erst nach mehr als 100 Millionen Downloads konnte die gefährliche Malware entdeckt und entfernt werden.

Nun hat das Unternehmen für Cybersecurity, Paradeo, erneut Alarm geschlagen. Sie identifizierten die Malware Vultur, die über die Sicherheitsanwendung „2FA Authenticator“, die der Beschreibung im Store zufolge zur Zweifaktorauthentifizierung genutzt werden soll. Ziel der angehängten Malware ist es, sensible Bankdaten der Nutzer zu stehlen. Durch die Installation der eigentlichen Anwendung verschafft sich die Malware Zugang zu Zugriffsrechten und Authentifizierungstools, wie biometrischen Daten der Nutzer. Zudem soll „2FA Authenticator“ in der Lage sein, unbemerkt weitere Software auf dem Gerät zu installieren und unsichtbare Fenster zu öffnen. Die Experten von Paradeo stuften „Vultur“ als gefährlichen Banking-Trojaner ein. Am 27. Januar 2022 wurde die App nach rund 10.000 Downloads aus dem Google Play Store entfernt.

Dabei ging die App technologisch neue Wege: Anstatt wie üblich mit falschen App-Oberflächen die Nutzer zur Eingabe ihrer Banking-Daten in ein Formular zu bringen, das diese dann direkt an die Betrüger schickt, arbeitet Vultur etwas geschickter: Die Banking-Apps selbst bleiben unbeeinflusst und funktionieren ganz normal, nur die Eingaben der Kunden beim Login werden durch einen Screen Recorder aufgenommen. So kann durch die sichtbaren Eingaben auf der Android-Tastatur auf das Passwort zurückgeschlossen werden.

Sicherheitsexperten nahmen den erneuten Vorfall zum Anlass, um Smartphone-Nutzer noch einmal für potenzielle Sicherheitsrisiken zu sensibilisieren. Vor allem im Bereich Onlinespiele, wo Nutzer häufig mit vielen unterschiedlichen Anbietern in Kontakt kommen, raten Experten für Cybersicherheit dazu, genau hinzuschauen und Downloadquellen bewusst auszuwählen. Seriöse Anbieter kooperieren mit renommierten Plattformen. Dazu zählen die bekannten App-Stores und Streamingdienste, aber auch Lizensierungsinstanzen, die die Einhaltung von Standards sichern. Lizenzen sind vor allem im Zusammenhang mit der Anpassung des Glücksspielstaatsvertrages interessant geworden. Nutzer sollten damit jetzt gezielt auf Glücksspiel Anbieter mit deutscher Lizenz setzen und damit erhöhte Sicherheitsstandards nutzen.

Wie der aktuelle Fall der Malware „Vultur“ gezeigt hat, schließen seriöse Download-Quellen wie App-Stores das Risiko schadhafter Anwendungen zwar nicht gänzlich aus, allerdings werden renommierte Download-Quellen wie Stores und Streamingdienste besonders engmaschig durch Cybersecurity-Experten geprüft, sodass Malware meist bereits nach kurzem Kursieren entdeckt und eliminiert werden kann. Darüber hinaus gibt es aber auch zahlreiche andere Möglichkeiten, um mobile Endgeräte gegen potenzielle Sicherheitsrisiken abzusichern. Diese sollten Verbraucher insbesondere bei regelmäßiger Nutzung des Endgerätes zum Mobile Gaming kennen und nutzen.

Virenschutz, Firewall, Adblocker und Co.

Das Smartphone wird heute von den meisten Verbrauchern weitaus häufiger und umfangreicher genutzt als der PC oder Laptop. Gleichzeitig sind die meisten mobilen Endgeräte aber deutlich schlechter geschützt. Auch für das Smartphone sind Schutzmechanismen wie ein hochwertiger Virenschutz, eine Firewall und ein Adblocker als Ad-On zum gewählten Browser empfehlenswert. Sie können verschiedene Sicherheitslücken schließen und die Nutzung des Gerätes im Internet sicherer gestalten.

Passende Software zu jedem Betriebssystem und Smartphone-Modell ist in den App-Stores erhältlich. Viele gute Anwendungen sind sogar kostenfrei und bieten trotzdem viele Vorteile. Damit der Schutz bestmöglich ausgeschöpft werden kann, sollte Sicherheitssoftware jederzeit auf dem aktuellen Stand gehalten werden. Es empfiehlt sich, regelmäßig nach verfügbaren Updates zu suchen und diese zeitnah zu installieren.

Accounts durch sichere Passwörter schützen

Vor allem browserbasierte Spiele können häufig ohne die Registrierung eines Benutzeraccounts gespielt werden. Falls eine Registrierung erforderlich oder sinnvoll ist, sollten die hinterlegten Daten auf ein Minimum reduziert werden.

Den besten Schutz bieten sichere Passwörter, die verhindern, dass ein Benutzeraccount leicht gehackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wichtige Hinweise für die Erstellung sicherer Passwörter zusammengestellt. Wer mehrere Benutzeraccounts pflegt, sollte für jeden ein separates sicheres Passwort erstellen und kein Universalpasswort für eine Vielzahl von Anwendungen nutzen. Falls dies zu unübersichtlich wird, sollten zumindest für Anwendungen wie Videospiele und Social Media andere Passwörter verwendet werden als für sensible Anwendungen, wie zum Beispiel das Internetbanking.

Betriebssystem und Gaming-Software regelmäßig updaten

Nur aktuelle Software bietet bestmöglichen Schutz gegen immer wieder neu auftretende Sicherheitslücken. Seriöse Anbieter entwickeln für ihre Anwendungen regelmäßige Sicherheitsupdates, die bekannte Risiken eliminieren und damit den Schutz für das Endgerät erhöhen.

Um auf dem neusten Stand zu bleiben, sollten Nutzer deshalb regelmäßig nach Aktualisierungen für die von ihnen genutzten Anwendungen suchen und diese zeitnah installieren. Von zentraler Bedeutung sind Systemupdates für das Betriebssystem, da diese meist gravierende Sicherheitslücken schließen und dem Gerät einen zuverlässigen Schutz bieten können.

Datenschutzbestimmungen nicht pauschal akzeptieren

Die Datenschutzbestimmungen einzelner Anwendungen geben Aufschluss darüber, wie ein Anbieter mit sensiblen Daten umgeht. Hier sollten Nutzer bei jeder neuen Anwendung genau hinschauen und wesentliche Punkte der Datenschutzbestimmungen lesen, bevor sie diese pauschal akzeptieren. Insbesondere Auswahlmöglichkeiten wie die Speicherung von Daten, die Weitergabe persönlicher Daten an Dritte oder die Verwendung von Cookies sollten immer benutzerdefiniert festgelegt werden.

Sicherheitsbackups machen

Bei Hackerangriffen können persönliche Daten auf dem Smartphone nicht nur gestohlen, sondern auch beschädigt oder zerstört werden. Um Verluste zu vermeiden, sollten Nutzer regelmäßig ein Sicherheitsbackup ihrer persönlichen Daten vornehmen und diese auf einem separaten Datenträger wie zum Beispiel einer externen Festplatte speichern. Sollte das Smartphone durch eine Sicherheitslücke in einer Software beschädigt werden, können somit schwerwiegende Verluste vermieden werden.

Mobile Gaming über separates Nutzerkonto

Aus Sicherheitsaspekten ist es sinnvoll, Aktivitäten wie mobiles Zocken oder Social Media von grundlegenden Funktionen des Smartphones und Aktionen, die sensible Daten beinhalten, zu trennen. Sofern dies möglich ist, kann ein separates Nutzerkonto für Freizeitaktivitäten zusätzliche Sicherheit bieten.

Einige Betriebssysteme unterstützen einen Gast-Modus, der für das Spielen eingerichtet werden kann und den Zugriff auf zentrale Daten einschränkt. Der Gast-Modus wird von Experten auch empfohlen, wenn das Smartphone gelegentlich von Dritten genutzt wird, wie zum Beispiel von Kindern oder Kollegen. Durch die eingeschränkten Rechte im Gast-Modus können Hacker weniger wichtige Daten stehlen, falls sie sich über eine entsprechende Anwendung Zugang zum Gerät verschaffen.

Ein sicherheitsbewusstes Nutzerverhalten kann das Risiko im Umgang mit dem Smartphone minimieren und auch das Daddeln am Handy oder Tablet zu einem sicheren Vergnügen machen.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Optoelektronisches Pflaster – Handgelenk-Gadget für Barrierefreiheit

Optoelektronisches Pflaster

Handgelenk-Gadget für Barrierefreiheit

Forscher haben ein neues Kommunikationssystem entwickelt, das für mehr Barrierefreiheit sorgt. Das Pflaster, das einfach auf das Handgelenk geklebt wird, ermöglicht die Übersetzung von kleinsten Bewegungen in Wörter und Text. […]

„IoT Satellite Connect“ – Telekom bietet Tarife für globale Vernetzung

„IoT Satellite Connect“

Telekom bietet Tarife für globale Vernetzung

Die Deutsche Telekom hat auf dem Mobile World Congress in Barcelona zwei Tarife vorgestellt, die terrestrische und satellitengestützte Konnektivität vereinen. Das Mobilfunkunternehmen ermöglicht hierdurch die Kommerzialisierung der Satellitenkonnektivität. […]

KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]