Wirbel um Malware Vultur – So schützen sich Verbraucher beim Mobile Gaming

Malware Smartphone

Spiele auf dem Mobilgerät sind so beliebt wie nie. Der stetige Ausbau von Mobilfunknetzen für schnelleres und stabileres Internet unterwegs und die fortschrittliche Technologie der Endgeräte haben selbst komplexe Videospiele Smartphone-tauglich gemacht.

Mit dem Mobile Gaming haben sich aber auch neue Sicherheitslücken aufgetan. Nun hat eine vermeintliche Sicherheits-App innerhalb der Android-Community für Unruhe gesorgt. Die Malware Vultur tarnte sich als Anhang der Anwendung „2FA Authenticator“ und wurde so bis vor Kurzem direkt über den Google Play Store vertrieben.

Malware, Datenklau und digitale Spionage: Mobile Spielanwendungen sind bei Hackern beliebt

Mit der wachsenden Beliebtheit der Branche ist sie stärker in den Fokus von Hackern gerückt. Je häufiger das Smartphone für internetbasierte Spieleanwendungen genutzt wird, desto größer ist die Sicherheitslücke, die sich dadurch auftut.

Nach dem aktuellen Cyber Security Report 2021 ist die Zahl der Cyberangriffe über das Smartphone in den letzten zwölf Monaten gestiegen. Experten bemerken unbefugte Zugriffe in vielen Fällen über seriöse Quellen, wie zum Beispiel Apps aus offiziellen App-Stores. Für die aktuelle Studie wurden rund 150.000 Apps im Google Play Store auf ihre Sicherheit überprüft und bei mehr als sieben Prozent von ihnen Sicherheitslücken entdeckt, über die Hacker Malware installieren und sich so unbefugt Zugriff auf das Smartphone verschaffen und Daten stehlen oder beschädigen können. Erst Ende Januar 2022 waren Experten bei Sicherheitsüberprüfungen verschiedener Anwendungen auf den Trojaner „Dark Herring“ gestoßen, der sich in fast 500 Apps im Google Play Store nachweisen ließ. Erst nach mehr als 100 Millionen Downloads konnte die gefährliche Malware entdeckt und entfernt werden.

Nun hat das Unternehmen für Cybersecurity, Paradeo, erneut Alarm geschlagen. Sie identifizierten die Malware Vultur, die über die Sicherheitsanwendung „2FA Authenticator“, die der Beschreibung im Store zufolge zur Zweifaktorauthentifizierung genutzt werden soll. Ziel der angehängten Malware ist es, sensible Bankdaten der Nutzer zu stehlen. Durch die Installation der eigentlichen Anwendung verschafft sich die Malware Zugang zu Zugriffsrechten und Authentifizierungstools, wie biometrischen Daten der Nutzer. Zudem soll „2FA Authenticator“ in der Lage sein, unbemerkt weitere Software auf dem Gerät zu installieren und unsichtbare Fenster zu öffnen. Die Experten von Paradeo stuften „Vultur“ als gefährlichen Banking-Trojaner ein. Am 27. Januar 2022 wurde die App nach rund 10.000 Downloads aus dem Google Play Store entfernt.

Dabei ging die App technologisch neue Wege: Anstatt wie üblich mit falschen App-Oberflächen die Nutzer zur Eingabe ihrer Banking-Daten in ein Formular zu bringen, das diese dann direkt an die Betrüger schickt, arbeitet Vultur etwas geschickter: Die Banking-Apps selbst bleiben unbeeinflusst und funktionieren ganz normal, nur die Eingaben der Kunden beim Login werden durch einen Screen Recorder aufgenommen. So kann durch die sichtbaren Eingaben auf der Android-Tastatur auf das Passwort zurückgeschlossen werden.

Sicherheitsexperten nahmen den erneuten Vorfall zum Anlass, um Smartphone-Nutzer noch einmal für potenzielle Sicherheitsrisiken zu sensibilisieren. Vor allem im Bereich Onlinespiele, wo Nutzer häufig mit vielen unterschiedlichen Anbietern in Kontakt kommen, raten Experten für Cybersicherheit dazu, genau hinzuschauen und Downloadquellen bewusst auszuwählen. Seriöse Anbieter kooperieren mit renommierten Plattformen. Dazu zählen die bekannten App-Stores und Streamingdienste, aber auch Lizensierungsinstanzen, die die Einhaltung von Standards sichern. Lizenzen sind vor allem im Zusammenhang mit der Anpassung des Glücksspielstaatsvertrages interessant geworden. Nutzer sollten damit jetzt gezielt auf Glücksspiel Anbieter mit deutscher Lizenz setzen und damit erhöhte Sicherheitsstandards nutzen.

Wie der aktuelle Fall der Malware „Vultur“ gezeigt hat, schließen seriöse Download-Quellen wie App-Stores das Risiko schadhafter Anwendungen zwar nicht gänzlich aus, allerdings werden renommierte Download-Quellen wie Stores und Streamingdienste besonders engmaschig durch Cybersecurity-Experten geprüft, sodass Malware meist bereits nach kurzem Kursieren entdeckt und eliminiert werden kann. Darüber hinaus gibt es aber auch zahlreiche andere Möglichkeiten, um mobile Endgeräte gegen potenzielle Sicherheitsrisiken abzusichern. Diese sollten Verbraucher insbesondere bei regelmäßiger Nutzung des Endgerätes zum Mobile Gaming kennen und nutzen.

Virenschutz, Firewall, Adblocker und Co.

Das Smartphone wird heute von den meisten Verbrauchern weitaus häufiger und umfangreicher genutzt als der PC oder Laptop. Gleichzeitig sind die meisten mobilen Endgeräte aber deutlich schlechter geschützt. Auch für das Smartphone sind Schutzmechanismen wie ein hochwertiger Virenschutz, eine Firewall und ein Adblocker als Ad-On zum gewählten Browser empfehlenswert. Sie können verschiedene Sicherheitslücken schließen und die Nutzung des Gerätes im Internet sicherer gestalten.

Passende Software zu jedem Betriebssystem und Smartphone-Modell ist in den App-Stores erhältlich. Viele gute Anwendungen sind sogar kostenfrei und bieten trotzdem viele Vorteile. Damit der Schutz bestmöglich ausgeschöpft werden kann, sollte Sicherheitssoftware jederzeit auf dem aktuellen Stand gehalten werden. Es empfiehlt sich, regelmäßig nach verfügbaren Updates zu suchen und diese zeitnah zu installieren.

Accounts durch sichere Passwörter schützen

Vor allem browserbasierte Spiele können häufig ohne die Registrierung eines Benutzeraccounts gespielt werden. Falls eine Registrierung erforderlich oder sinnvoll ist, sollten die hinterlegten Daten auf ein Minimum reduziert werden.

Den besten Schutz bieten sichere Passwörter, die verhindern, dass ein Benutzeraccount leicht gehackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wichtige Hinweise für die Erstellung sicherer Passwörter zusammengestellt. Wer mehrere Benutzeraccounts pflegt, sollte für jeden ein separates sicheres Passwort erstellen und kein Universalpasswort für eine Vielzahl von Anwendungen nutzen. Falls dies zu unübersichtlich wird, sollten zumindest für Anwendungen wie Videospiele und Social Media andere Passwörter verwendet werden als für sensible Anwendungen, wie zum Beispiel das Internetbanking.

Betriebssystem und Gaming-Software regelmäßig updaten

Nur aktuelle Software bietet bestmöglichen Schutz gegen immer wieder neu auftretende Sicherheitslücken. Seriöse Anbieter entwickeln für ihre Anwendungen regelmäßige Sicherheitsupdates, die bekannte Risiken eliminieren und damit den Schutz für das Endgerät erhöhen.

Um auf dem neusten Stand zu bleiben, sollten Nutzer deshalb regelmäßig nach Aktualisierungen für die von ihnen genutzten Anwendungen suchen und diese zeitnah installieren. Von zentraler Bedeutung sind Systemupdates für das Betriebssystem, da diese meist gravierende Sicherheitslücken schließen und dem Gerät einen zuverlässigen Schutz bieten können.

Datenschutzbestimmungen nicht pauschal akzeptieren

Die Datenschutzbestimmungen einzelner Anwendungen geben Aufschluss darüber, wie ein Anbieter mit sensiblen Daten umgeht. Hier sollten Nutzer bei jeder neuen Anwendung genau hinschauen und wesentliche Punkte der Datenschutzbestimmungen lesen, bevor sie diese pauschal akzeptieren. Insbesondere Auswahlmöglichkeiten wie die Speicherung von Daten, die Weitergabe persönlicher Daten an Dritte oder die Verwendung von Cookies sollten immer benutzerdefiniert festgelegt werden.

Sicherheitsbackups machen

Bei Hackerangriffen können persönliche Daten auf dem Smartphone nicht nur gestohlen, sondern auch beschädigt oder zerstört werden. Um Verluste zu vermeiden, sollten Nutzer regelmäßig ein Sicherheitsbackup ihrer persönlichen Daten vornehmen und diese auf einem separaten Datenträger wie zum Beispiel einer externen Festplatte speichern. Sollte das Smartphone durch eine Sicherheitslücke in einer Software beschädigt werden, können somit schwerwiegende Verluste vermieden werden.

Mobile Gaming über separates Nutzerkonto

Aus Sicherheitsaspekten ist es sinnvoll, Aktivitäten wie mobiles Zocken oder Social Media von grundlegenden Funktionen des Smartphones und Aktionen, die sensible Daten beinhalten, zu trennen. Sofern dies möglich ist, kann ein separates Nutzerkonto für Freizeitaktivitäten zusätzliche Sicherheit bieten.

Einige Betriebssysteme unterstützen einen Gast-Modus, der für das Spielen eingerichtet werden kann und den Zugriff auf zentrale Daten einschränkt. Der Gast-Modus wird von Experten auch empfohlen, wenn das Smartphone gelegentlich von Dritten genutzt wird, wie zum Beispiel von Kindern oder Kollegen. Durch die eingeschränkten Rechte im Gast-Modus können Hacker weniger wichtige Daten stehlen, falls sie sich über eine entsprechende Anwendung Zugang zum Gerät verschaffen.

Ein sicherheitsbewusstes Nutzerverhalten kann das Risiko im Umgang mit dem Smartphone minimieren und auch das Daddeln am Handy oder Tablet zu einem sicheren Vergnügen machen.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × eins =

Die aktuellsten telespiegel Nachrichten
Knaller-Angebot zur Blackweek – 45 GB Datenvolumen kostenfrei bei Vodafone

Knaller-Angebot zur Blackweek

45 GB Datenvolumen kostenfrei bei Vodafone

Vodafone bietet Neukunden zur Blackweek ein Hammer-Angebot, das völlig kostenfrei und ohne Verpflichtungen genutzt werden kann. Die Aktion ist noch bis Mitte Dezember gültig und kann ganz einfach über die Webseite des Anbieters gebucht werden. […]

Nutzung steigt stetig - Gesundheits-Apps auf Rezept

Nutzung steigt stetig

Gesundheits-Apps auf Rezept

Die Digitalisierung des deutschen Gesundheitswesens scheint voranzuschreiten. Denn Gesundheits-Apps, die medizinisch verordnet werden, erfreuen sich immer größerer Beliebtheit. Die Anwendungen kommen bei den Patienten überwiegend positiv an und sind für verschiedene Gesundheitsbereiche verfügbar. […]

Ein Besteller & ein Ladenhüter - So kommen die iPhone 14 Modelle an

Ein Besteller & ein Ladenhüter

So kommen die iPhone 14 Modelle an

Ein Check der Nachfrage-Verteilung der iPhone 14-Modelle zeigt, dass eines der Geräte besonders beliebt ist, während ein anderes kaum verkauft wird. Die unterschiedliche Beliebtheit hat mittlerweile sowohl zu einem Produktionsstopp als auch zu enormen Lieferengpässen geführt. […]