Wirbel um Malware Vultur – So schützen sich Verbraucher beim Mobile Gaming

Malware Smartphone

Spiele auf dem Mobilgerät sind so beliebt wie nie. Der stetige Ausbau von Mobilfunknetzen für schnelleres und stabileres Internet unterwegs und die fortschrittliche Technologie der Endgeräte haben selbst komplexe Videospiele Smartphone-tauglich gemacht.

Mit dem Mobile Gaming haben sich aber auch neue Sicherheitslücken aufgetan. Nun hat eine vermeintliche Sicherheits-App innerhalb der Android-Community für Unruhe gesorgt. Die Malware Vultur tarnte sich als Anhang der Anwendung „2FA Authenticator“ und wurde so bis vor Kurzem direkt über den Google Play Store vertrieben.

Malware, Datenklau und digitale Spionage: Mobile Spielanwendungen sind bei Hackern beliebt

Mit der wachsenden Beliebtheit der Branche ist sie stärker in den Fokus von Hackern gerückt. Je häufiger das Smartphone für internetbasierte Spieleanwendungen genutzt wird, desto größer ist die Sicherheitslücke, die sich dadurch auftut.

Nach dem aktuellen Cyber Security Report 2021 ist die Zahl der Cyberangriffe über das Smartphone in den letzten zwölf Monaten gestiegen. Experten bemerken unbefugte Zugriffe in vielen Fällen über seriöse Quellen, wie zum Beispiel Apps aus offiziellen App-Stores. Für die aktuelle Studie wurden rund 150.000 Apps im Google Play Store auf ihre Sicherheit überprüft und bei mehr als sieben Prozent von ihnen Sicherheitslücken entdeckt, über die Hacker Malware installieren und sich so unbefugt Zugriff auf das Smartphone verschaffen und Daten stehlen oder beschädigen können. Erst Ende Januar 2022 waren Experten bei Sicherheitsüberprüfungen verschiedener Anwendungen auf den Trojaner „Dark Herring“ gestoßen, der sich in fast 500 Apps im Google Play Store nachweisen ließ. Erst nach mehr als 100 Millionen Downloads konnte die gefährliche Malware entdeckt und entfernt werden.

Nun hat das Unternehmen für Cybersecurity, Paradeo, erneut Alarm geschlagen. Sie identifizierten die Malware Vultur, die über die Sicherheitsanwendung „2FA Authenticator“, die der Beschreibung im Store zufolge zur Zweifaktorauthentifizierung genutzt werden soll. Ziel der angehängten Malware ist es, sensible Bankdaten der Nutzer zu stehlen. Durch die Installation der eigentlichen Anwendung verschafft sich die Malware Zugang zu Zugriffsrechten und Authentifizierungstools, wie biometrischen Daten der Nutzer. Zudem soll „2FA Authenticator“ in der Lage sein, unbemerkt weitere Software auf dem Gerät zu installieren und unsichtbare Fenster zu öffnen. Die Experten von Paradeo stuften „Vultur“ als gefährlichen Banking-Trojaner ein. Am 27. Januar 2022 wurde die App nach rund 10.000 Downloads aus dem Google Play Store entfernt.

Dabei ging die App technologisch neue Wege: Anstatt wie üblich mit falschen App-Oberflächen die Nutzer zur Eingabe ihrer Banking-Daten in ein Formular zu bringen, das diese dann direkt an die Betrüger schickt, arbeitet Vultur etwas geschickter: Die Banking-Apps selbst bleiben unbeeinflusst und funktionieren ganz normal, nur die Eingaben der Kunden beim Login werden durch einen Screen Recorder aufgenommen. So kann durch die sichtbaren Eingaben auf der Android-Tastatur auf das Passwort zurückgeschlossen werden.

Sicherheitsexperten nahmen den erneuten Vorfall zum Anlass, um Smartphone-Nutzer noch einmal für potenzielle Sicherheitsrisiken zu sensibilisieren. Vor allem im Bereich Onlinespiele, wo Nutzer häufig mit vielen unterschiedlichen Anbietern in Kontakt kommen, raten Experten für Cybersicherheit dazu, genau hinzuschauen und Downloadquellen bewusst auszuwählen. Seriöse Anbieter kooperieren mit renommierten Plattformen. Dazu zählen die bekannten App-Stores und Streamingdienste, aber auch Lizensierungsinstanzen, die die Einhaltung von Standards sichern. Lizenzen sind vor allem durch die Anpassung des Glücksspielstaatsvertrags interessant geworden.

Wie der aktuelle Fall der Malware „Vultur“ gezeigt hat, schließen seriöse Download-Quellen wie App-Stores das Risiko schadhafter Anwendungen zwar nicht gänzlich aus, allerdings werden renommierte Download-Quellen wie Stores und Streamingdienste besonders engmaschig durch Cybersecurity-Experten geprüft, sodass Malware meist bereits nach kurzem Kursieren entdeckt und eliminiert werden kann. Ferner gibt es aber auch zahlreiche andere Möglichkeiten, um mobile Endgeräte gegen potenzielle Sicherheitsrisiken abzusichern. Diese sollten Verbraucher insbesondere bei regelmäßiger Nutzung des Endgerätes zum Mobile Gaming kennen und nutzen.

Virenschutz, Firewall, Adblocker und Co.

Das Smartphone wird heute von den meisten Verbrauchern weitaus häufiger und umfangreicher genutzt als der PC oder Laptop. Gleichzeitig sind die meisten mobilen Endgeräte aber deutlich schlechter geschützt. Auch für das Smartphone sind Schutzmechanismen wie ein hochwertiger Virenschutz, eine Firewall und ein Adblocker als Add-on zum gewählten Browser empfehlenswert. Sie können verschiedene Sicherheitslücken schließen und die Nutzung des Gerätes im Internet sicherer gestalten.

Passende Software für jedes Betriebssystem und Smartphone-Modell ist in den App-Stores erhältlich. Viele gute Anwendungen sind sogar kostenfrei und bieten trotzdem viele Vorteile. Damit der Schutz bestmöglich ausgeschöpft werden kann, sollte Sicherheitssoftware jederzeit auf dem aktuellen Stand gehalten werden. Es empfiehlt sich, regelmäßig nach verfügbaren Updates zu suchen und diese zeitnah zu installieren.

Accounts durch sichere Passwörter schützen

Vor allem browserbasierte Spiele können häufig ohne die Registrierung eines Benutzeraccounts gespielt werden. Falls eine Registrierung erforderlich oder sinnvoll ist, sollten die hinterlegten Daten auf ein Minimum reduziert werden.

Den besten Schutz bieten sichere Passwörter, die verhindern, dass ein Benutzeraccount leicht gehackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wichtige Hinweise für die Erstellung sicherer Passwörter zusammengestellt. Wer mehrere Benutzeraccounts pflegt, sollte für jeden ein separates sicheres Passwort erstellen und kein Universalpasswort für eine Vielzahl von Anwendungen nutzen. Falls dies zu unübersichtlich wird, sollten zumindest für Anwendungen wie Videospiele und Social Media andere Passwörter verwendet werden als für sensible Anwendungen, wie zum Beispiel das Internetbanking.

Betriebssystem und Gaming-Software regelmäßig updaten

Nur die aktuelle Software bietet bestmöglichen Schutz gegen immer wieder neu auftretende Sicherheitslücken. Seriöse Anbieter entwickeln für ihre Anwendungen regelmäßige Sicherheitsupdates, die bekannte Risiken eliminieren und damit den Schutz für das Endgerät erhöhen.

Um auf dem neuesten Stand zu bleiben, sollten Nutzer deshalb regelmäßig nach Aktualisierungen für die von ihnen genutzten Anwendungen suchen und diese zeitnah installieren. Von zentraler Bedeutung sind Systemupdates für das Betriebssystem, da diese meist gravierende Sicherheitslücken schließen und dem Gerät einen zuverlässigen Schutz bieten können.

Datenschutzbestimmungen nicht pauschal akzeptieren

Die Datenschutzbestimmungen einzelner Anwendungen geben Aufschluss darüber, wie ein Anbieter mit sensiblen Daten umgeht. Hier sollten Nutzer bei jeder neuen Anwendung genau hinschauen und wesentliche Punkte der Datenschutzbestimmungen lesen, bevor sie diese pauschal akzeptieren. Insbesondere sollten Auswahlmöglichkeiten wie die Speicherung von Daten, die Weitergabe persönlicher Daten an Dritte oder die Verwendung von Cookies immer benutzerdefiniert festgelegt werden.

Sicherheitsbackups machen

Bei Hackerangriffen können persönliche Daten auf dem Smartphone nicht nur gestohlen, sondern auch beschädigt oder zerstört werden. Um Verluste zu vermeiden, sollten Nutzer regelmäßig ein Sicherheitsbackup ihrer persönlichen Daten vornehmen und diese auf einem separaten Datenträger wie zum Beispiel einer externen Festplatte speichern. Sollte das Smartphone durch eine Sicherheitslücke in einer Software beschädigt werden, können somit schwerwiegende Verluste vermieden werden.

Mobiles Gaming über separates Nutzerkonto

Aus Sicherheitsaspekten ist es sinnvoll, Aktivitäten wie mobiles Zocken oder Social Media von grundlegenden Funktionen des Smartphones und Aktionen, die sensible Daten beinhalten, zu trennen. Sofern dies möglich ist, kann ein separates Nutzerkonto für Freizeitaktivitäten zusätzliche Sicherheit bieten.

Einige Betriebssysteme unterstützen einen Gast-Modus, der für das Spielen eingerichtet werden kann und den Zugriff auf zentrale Daten einschränkt. Der Gast-Modus wird von Experten auch empfohlen, wenn das Smartphone gelegentlich von Dritten genutzt wird, wie zum Beispiel von Kindern oder Kollegen. Durch die eingeschränkten Rechte im Gast-Modus können Hacker weniger wichtige Daten stehlen, falls sie sich über eine entsprechende Anwendung Zugang zum Gerät verschaffen.

Ein sicherheitsbewusstes Nutzerverhalten kann das Risiko im Umgang mit dem Smartphone minimieren und auch das Daddeln am Handy oder Tablet zu einem sicheren Vergnügen machen.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]