Zufällige Popup-Dialoge auf mobilen Geräten sind nichts Neues. Es wurde viel Malware veröffentlicht, die ein mobiles Gerät mit Popup-Anzeigen ausspuckt, bis es entfernt wird.

Vor kurzem haben wir jedoch eine hinterhältige neue Sicht auf diese Art von Angriffen gesehen. Da Hacker mehr auf Tarnung als auf Angriff zielen, sehen wir Angriffe, die so glaubwürdig wie möglich gestaltet sind. Dies ist der Fall des jüngsten Angriffs auf Android-Geräte, bei dem 60.000 Menschen durch eine gefälschte, aber authentisch aussehende Systemnachricht betrogen wurden.

Was ist passiert?

Der Angriff ist mit seiner Methode sehr hinterhältig. Sobald sich die Malware auf dem Telefon des Opfers befindet, sucht sie nach Details zum Modellnamen des Telefons. Sobald es einen Treffer erhält, zeigt es eine Systemmeldung an, die den Benutzer darauf hinweist, dass der Akku des Telefons unter der Speicherlast leidet und das Modell des Telefons spezifisch angibt, dass es authentischer erscheint. Es bietet dann eine App, die heruntergeladen werden kann, die mit dem Problem helfen wird.

Das Popup-Fenster zeigt dem Benutzer zwei Schaltflächen zum "Installieren" oder "Abbrechen". Unabhängig davon, welche Schaltfläche der Benutzer tatsächlich wählt, leitet die Malware sie anschließend an eine Google Play-App weiter, die angeblich die Akkulaufzeit reduzieren soll.

Diese App wird mit vielen Augenbrauen-Rechte für eine Batterie-App geladen, wie das Lesen von SMS-Nachrichten, Pairing mit anderen Bluetooth-Geräten und vollen Netzwerkzugriff. Wenn der Nutzer der App weiterhin vertraut und sie installiert, kann die App Daten aus diesen Berechtigungen zurücksenden. Außerdem wird ein Anzeigenklicker installiert, mit dem das Telefon auf Anzeigen im Hintergrund klickt, um Einnahmen für die Hacker zu erzielen.

Seltsamerweise, neben der Tatsache, dass es eine schädliche Seite hat, tat die Akku-Optimierer-App tatsächlich, was sie beworben hat. Dies bedeutete wahrscheinlich, dass die Basis-App von einem Freelancer oder einer Quellcode-Site gekauft und dann weiterentwickelt wurde, um eine bösartige Nutzlast einzuschließen. Die App wurde seither aus dem Google Play Store gelöscht.

Was kann ich tun?

Dies ist eine ziemlich besorgniserregende Entwicklung bei Malware, aber es gibt viele Schritte im Angriffsprozess, bei denen ein kluger Benutzer es identifizieren und stoppen kann, bevor es Schaden anrichten kann.

Vermeide schattige Seiten und Apps

Der beste Weg, diesen Angriff zu vermeiden, besteht darin, die erste Phase zu stoppen, bevor Sie sich selbst auf Ihrem Telefon installieren. Dies kann erreicht werden, indem Sie mit dem, was Sie installieren, und den Websites, die Sie besuchen, vertraut sind. Wenn Sie besonders paranoid sind, können Sie sich ein Antivirusprogramm von Android schnappen, um Sie vor den digitalen Bedrohungen zu schützen.

Sei vorsichtig bei Pop-Ups

Wenn ein Pop-up zum ersten Mal angezeigt wird, ist es eine gute Idee, vor dem Drücken von Tasten zu stoppen und zu lesen. Hoffentlich werden Sie sie nur dann sehen, wenn eine legitime App Sie um etwas bittet; Es lohnt sich jedoch, jedes neue Popup-Fenster erneut zu überprüfen, um sicherzustellen, dass Sie nicht ausgetrickst werden.

Überprüfen Sie die Apps vor der Installation

Manchmal empfiehlt ein Telefonhersteller legale Apps, die Sie im Google Play Store herunterladen können. Es gibt verschiedene Möglichkeiten, um festzustellen, ob eine empfohlene App sicher heruntergeladen werden kann. Um zu beginnen, überprüfen Sie den Namen des Entwicklers; es sollte irgendwie mit dem Hersteller in Verbindung stehen. Zum Beispiel wurde diese von Motorola empfohlene App von "Motorola Mobility LLC" entwickelt.

Die App, über die wir bereits berichtet haben, verlangte nach einigen einfachen Genehmigungen für etwas so einfaches wie einen Batterieoptimierer, der für die Benutzer ein rotes Licht hätte sein sollen. Es gibt andere Möglichkeiten, gefälschte Apps zu finden, die wir in unserem Artikel zum Thema behandelt haben.

Wenn im Zweifel, fragen Sie

Wenn Sie sich immer noch nicht entscheiden können, sollten Sie sich mit dem Entwickler des Telefons in Verbindung setzen, um sicherzustellen, dass das Pop-up echt ist. Dies kann über ein Online-Support-Forum geschehen, wo Sie einen Screenshot des Pop-ups senden und fragen können, ob es sich um Malware handelt oder nicht. Sie können auch eine Hotline anrufen, um schneller zu antworten.

Hinterhältige Systemmeldungen

Da Hacker mit ihren Angriffen immer unauffälliger werden, können Benutzer sehr leicht auf eine Falle hereinfallen und sie nicht einmal bemerken. Selbst die Malware-geladenen Apps, mit denen Nutzer betrogen werden, führen tatsächlich den Job aus, für den sie werben - sie kommen nur mit unerwünschten Extras! Jetzt wissen Sie über diese neue Angriffsmethode und wie Sie sie vermeiden können.

Fühlen Sie sich jetzt gegen diese Art von Angriffen sicherer? Lass es uns wissen.

Bildnachweis: Akkusparende Mobile-Scam-App