Wirbel um Malware Vultur – So schützen sich Verbraucher beim Mobile Gaming

Malware Smartphone

Spiele auf dem Mobilgerät sind so beliebt wie nie. Der stetige Ausbau von Mobilfunknetzen für schnelleres und stabileres Internet unterwegs und die fortschrittliche Technologie der Endgeräte haben selbst komplexe Videospiele Smartphone-tauglich gemacht.

Mit dem Mobile Gaming haben sich aber auch neue Sicherheitslücken aufgetan. Nun hat eine vermeintliche Sicherheits-App innerhalb der Android-Community für Unruhe gesorgt. Die Malware Vultur tarnte sich als Anhang der Anwendung „2FA Authenticator“ und wurde so bis vor Kurzem direkt über den Google Play Store vertrieben.

Malware, Datenklau und digitale Spionage: Mobile Spielanwendungen sind bei Hackern beliebt

Mit der wachsenden Beliebtheit der Branche ist sie stärker in den Fokus von Hackern gerückt. Je häufiger das Smartphone für internetbasierte Spieleanwendungen genutzt wird, desto größer ist die Sicherheitslücke, die sich dadurch auftut.

Nach dem aktuellen Cyber Security Report 2021 ist die Zahl der Cyberangriffe über das Smartphone in den letzten zwölf Monaten gestiegen. Experten bemerken unbefugte Zugriffe in vielen Fällen über seriöse Quellen, wie zum Beispiel Apps aus offiziellen App-Stores. Für die aktuelle Studie wurden rund 150.000 Apps im Google Play Store auf ihre Sicherheit überprüft und bei mehr als sieben Prozent von ihnen Sicherheitslücken entdeckt, über die Hacker Malware installieren und sich so unbefugt Zugriff auf das Smartphone verschaffen und Daten stehlen oder beschädigen können. Erst Ende Januar 2022 waren Experten bei Sicherheitsüberprüfungen verschiedener Anwendungen auf den Trojaner „Dark Herring“ gestoßen, der sich in fast 500 Apps im Google Play Store nachweisen ließ. Erst nach mehr als 100 Millionen Downloads konnte die gefährliche Malware entdeckt und entfernt werden.

Nun hat das Unternehmen für Cybersecurity, Paradeo, erneut Alarm geschlagen. Sie identifizierten die Malware Vultur, die über die Sicherheitsanwendung „2FA Authenticator“, die der Beschreibung im Store zufolge zur Zweifaktorauthentifizierung genutzt werden soll. Ziel der angehängten Malware ist es, sensible Bankdaten der Nutzer zu stehlen. Durch die Installation der eigentlichen Anwendung verschafft sich die Malware Zugang zu Zugriffsrechten und Authentifizierungstools, wie biometrischen Daten der Nutzer. Zudem soll „2FA Authenticator“ in der Lage sein, unbemerkt weitere Software auf dem Gerät zu installieren und unsichtbare Fenster zu öffnen. Die Experten von Paradeo stuften „Vultur“ als gefährlichen Banking-Trojaner ein. Am 27. Januar 2022 wurde die App nach rund 10.000 Downloads aus dem Google Play Store entfernt.

Dabei ging die App technologisch neue Wege: Anstatt wie üblich mit falschen App-Oberflächen die Nutzer zur Eingabe ihrer Banking-Daten in ein Formular zu bringen, das diese dann direkt an die Betrüger schickt, arbeitet Vultur etwas geschickter: Die Banking-Apps selbst bleiben unbeeinflusst und funktionieren ganz normal, nur die Eingaben der Kunden beim Login werden durch einen Screen Recorder aufgenommen. So kann durch die sichtbaren Eingaben auf der Android-Tastatur auf das Passwort zurückgeschlossen werden.

Sicherheitsexperten nahmen den erneuten Vorfall zum Anlass, um Smartphone-Nutzer noch einmal für potenzielle Sicherheitsrisiken zu sensibilisieren. Vor allem im Bereich Onlinespiele, wo Nutzer häufig mit vielen unterschiedlichen Anbietern in Kontakt kommen, raten Experten für Cybersicherheit dazu, genau hinzuschauen und Downloadquellen bewusst auszuwählen. Seriöse Anbieter kooperieren mit renommierten Plattformen. Dazu zählen die bekannten App-Stores und Streamingdienste, aber auch Lizensierungsinstanzen, die die Einhaltung von Standards sichern. Lizenzen sind vor allem im Zusammenhang mit der Anpassung des Glücksspielstaatsvertrages interessant geworden. Nutzer sollten damit jetzt gezielt auf Glücksspiel Anbieter mit deutscher Lizenz setzen und damit erhöhte Sicherheitsstandards nutzen.

Wie der aktuelle Fall der Malware „Vultur“ gezeigt hat, schließen seriöse Download-Quellen wie App-Stores das Risiko schadhafter Anwendungen zwar nicht gänzlich aus, allerdings werden renommierte Download-Quellen wie Stores und Streamingdienste besonders engmaschig durch Cybersecurity-Experten geprüft, sodass Malware meist bereits nach kurzem Kursieren entdeckt und eliminiert werden kann. Darüber hinaus gibt es aber auch zahlreiche andere Möglichkeiten, um mobile Endgeräte gegen potenzielle Sicherheitsrisiken abzusichern. Diese sollten Verbraucher insbesondere bei regelmäßiger Nutzung des Endgerätes zum Mobile Gaming kennen und nutzen.

Virenschutz, Firewall, Adblocker und Co.

Das Smartphone wird heute von den meisten Verbrauchern weitaus häufiger und umfangreicher genutzt als der PC oder Laptop. Gleichzeitig sind die meisten mobilen Endgeräte aber deutlich schlechter geschützt. Auch für das Smartphone sind Schutzmechanismen wie ein hochwertiger Virenschutz, eine Firewall und ein Adblocker als Ad-On zum gewählten Browser empfehlenswert. Sie können verschiedene Sicherheitslücken schließen und die Nutzung des Gerätes im Internet sicherer gestalten.

Passende Software zu jedem Betriebssystem und Smartphone-Modell ist in den App-Stores erhältlich. Viele gute Anwendungen sind sogar kostenfrei und bieten trotzdem viele Vorteile. Damit der Schutz bestmöglich ausgeschöpft werden kann, sollte Sicherheitssoftware jederzeit auf dem aktuellen Stand gehalten werden. Es empfiehlt sich, regelmäßig nach verfügbaren Updates zu suchen und diese zeitnah zu installieren.

Accounts durch sichere Passwörter schützen

Vor allem browserbasierte Spiele können häufig ohne die Registrierung eines Benutzeraccounts gespielt werden. Falls eine Registrierung erforderlich oder sinnvoll ist, sollten die hinterlegten Daten auf ein Minimum reduziert werden.

Den besten Schutz bieten sichere Passwörter, die verhindern, dass ein Benutzeraccount leicht gehackt werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wichtige Hinweise für die Erstellung sicherer Passwörter zusammengestellt. Wer mehrere Benutzeraccounts pflegt, sollte für jeden ein separates sicheres Passwort erstellen und kein Universalpasswort für eine Vielzahl von Anwendungen nutzen. Falls dies zu unübersichtlich wird, sollten zumindest für Anwendungen wie Videospiele und Social Media andere Passwörter verwendet werden als für sensible Anwendungen, wie zum Beispiel das Internetbanking.

Betriebssystem und Gaming-Software regelmäßig updaten

Nur aktuelle Software bietet bestmöglichen Schutz gegen immer wieder neu auftretende Sicherheitslücken. Seriöse Anbieter entwickeln für ihre Anwendungen regelmäßige Sicherheitsupdates, die bekannte Risiken eliminieren und damit den Schutz für das Endgerät erhöhen.

Um auf dem neusten Stand zu bleiben, sollten Nutzer deshalb regelmäßig nach Aktualisierungen für die von ihnen genutzten Anwendungen suchen und diese zeitnah installieren. Von zentraler Bedeutung sind Systemupdates für das Betriebssystem, da diese meist gravierende Sicherheitslücken schließen und dem Gerät einen zuverlässigen Schutz bieten können.

Datenschutzbestimmungen nicht pauschal akzeptieren

Die Datenschutzbestimmungen einzelner Anwendungen geben Aufschluss darüber, wie ein Anbieter mit sensiblen Daten umgeht. Hier sollten Nutzer bei jeder neuen Anwendung genau hinschauen und wesentliche Punkte der Datenschutzbestimmungen lesen, bevor sie diese pauschal akzeptieren. Insbesondere Auswahlmöglichkeiten wie die Speicherung von Daten, die Weitergabe persönlicher Daten an Dritte oder die Verwendung von Cookies sollten immer benutzerdefiniert festgelegt werden.

Sicherheitsbackups machen

Bei Hackerangriffen können persönliche Daten auf dem Smartphone nicht nur gestohlen, sondern auch beschädigt oder zerstört werden. Um Verluste zu vermeiden, sollten Nutzer regelmäßig ein Sicherheitsbackup ihrer persönlichen Daten vornehmen und diese auf einem separaten Datenträger wie zum Beispiel einer externen Festplatte speichern. Sollte das Smartphone durch eine Sicherheitslücke in einer Software beschädigt werden, können somit schwerwiegende Verluste vermieden werden.

Mobile Gaming über separates Nutzerkonto

Aus Sicherheitsaspekten ist es sinnvoll, Aktivitäten wie mobiles Zocken oder Social Media von grundlegenden Funktionen des Smartphones und Aktionen, die sensible Daten beinhalten, zu trennen. Sofern dies möglich ist, kann ein separates Nutzerkonto für Freizeitaktivitäten zusätzliche Sicherheit bieten.

Einige Betriebssysteme unterstützen einen Gast-Modus, der für das Spielen eingerichtet werden kann und den Zugriff auf zentrale Daten einschränkt. Der Gast-Modus wird von Experten auch empfohlen, wenn das Smartphone gelegentlich von Dritten genutzt wird, wie zum Beispiel von Kindern oder Kollegen. Durch die eingeschränkten Rechte im Gast-Modus können Hacker weniger wichtige Daten stehlen, falls sie sich über eine entsprechende Anwendung Zugang zum Gerät verschaffen.

Ein sicherheitsbewusstes Nutzerverhalten kann das Risiko im Umgang mit dem Smartphone minimieren und auch das Daddeln am Handy oder Tablet zu einem sicheren Vergnügen machen.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


sechzehn + 16 =

Die aktuellsten telespiegel Nachrichten
Hackerangriff auf WLAN-Router – Homeoffice-Nutzer im Fokus der Attacken

Hackerangriff auf WLAN-Router

Homeoffice-Nutzer im Fokus der Attacken

Sicherheitsforscher haben über eine Cyberattacke auf WLAN-Router informiert, die bereits seit zwei Jahren im Umlauf ist. Im Fokus der Angreifer stehen hierbei Homeoffice-Nutzer, die von Zuhause auf das Firmennetzwerk zugreifen. Mit einem Router-Neustart kann der Trojaner entfernt werden. […]

Elektroschrott – neue Rücknahme-Pflicht tritt am 1. Juli in Kraft

Elektroschrott

Neue Rücknahme-Pflicht tritt am 1. Juli in Kraft

Deutschland gehört zu den zehn Ländern weltweit, die jährlich am meisten Elektroschrott verursachen. Ab dem 1. Juli können Altgeräte nun auch in Discountern und Lebensmittelläden abgegeben werden. Hierdurch soll eine verbraucherfreundliche Rückgabemöglichkeit geschaffen werden. […]

Verbraucherschutz – ab dem 1. Juli ist der Kündigungsbutton Pflicht

Verbraucherschutz

Ab dem 1. Juli ist der Kündigungsbutton Pflicht

In wenigen Tagen tritt eine neue Regelung in Kraft, die den Verbraucherschutz weiter stärken soll. Unternehmen, die Vertragsabschlüsse über ihre Webseite anbieten, müssen dann einen sogenannten Kündigungsbutton einrichten, der die Kündigung erleichtern soll. […]

Betrugsmasche in Facebook – Trickbetrüger geben sich als Prominente aus

Betrugsmasche in Facebook

Trickbetrüger geben sich als Prominente aus

Im Glauben daran, eine Familienbeihilfe in Höhe von 30 000 Euro zu erhalten, überwies eine Seniorin aus der Nähe von Hannover mehr als 2 200 Euro an Betrüger. Diese hatten sich zuvor auf Facebook als bekannter Politiker ausgegeben. […]