Das Handy ist ein Tagebuch mit unseren intimsten Gedanken und größten Geheimnissen. Wer liest Ihres?
Ihr Mobilgerät ist überall dabei. Es sagt Ihnen, wann Sie wohin gehen sollen und wie Sie hinkommen. Es weiß, mit wem Sie am häufigsten Kontakt haben, und vielleicht sogar, wen Sie am meisten lieben. Auch Ihre privaten Bilder und Ihre Lieblingsmusik sind immer zur Hand. Auf Ihrem Handy sind die wahrscheinlich privatesten Informationen Ihres digitalen und realen Lebens gespeichert.
Wenn Sie also von der Kaffeeküche an Ihren Schreibtisch zurückkehren und feststellen, dass es nicht mehr am üblichen Platz liegt, läuten die Alarmglocken. „Habe ich mein Handy gesperrt? Wer hat Zugriff darauf?“
Die Antwort: Jeder.
Das trifft jedoch selbst dann zu, wenn Sie Ihr Telefon in der Hand halten. Ein falscher Wisch und Ihre Online-Banking-Daten werden im Darknet angeboten.
So sieht die moderne Welt leider aus. Im Gegensatz zu einem Buch oder Notizblock können unsere Telefone umprogrammiert werden, um wie ein infizierter Computer alle Daten an Neugierige preiszugeben.
Von BankBot gefälschte Anmeldeseite greift Daten unbemerkt ab
Banktrojaner sind keine Neuheit. Die neuesten Versionen haben es jedoch auf Android-Geräte abgesehen. Sie stehlen Geld von Ihrem Konto, in dem sie sich per Fernzugriff Administratorrechte besorgen. Sie kommen häufig im Paket mit Drittanbieter-Apps, die außerhalb des Play Stores heruntergeladen werden.
Die neueste Version einer als BankBot betitelten Malware kann SMS senden und empfangen, Anrufe von Ihrem Handy aus durchführen, die Geräte anderer Opfer nachverfolgen (auch die Ihrer Familie und Freunde), auf Ihre Kontakte zugreifen (ebenfalls die Ihrer Familie und Freunde) und – zu „guter“ Letzt – Ihre Bank- und Kreditkartendaten stehlen.
Das Schlimmste an moderner Malware ist, dass sie so ausgeklügelt ist. BankBot versteckt sich unbemerkt auf Ihrem Handy bis Sie die App Ihrer Bank oder eines sozialen Netzwerks starten. Dann überlagert die Malware die eigentliche App mit einer glaubhaften Fälschung der Anmeldeseite, einer sogenannten Phishing-Seite, damit Sie erneut Ihre Login- oder Bankdaten eingeben. Ihre persönlichen Angaben werden dann an Online-Server gesendet, wo sie jeder nutzen kann, der darauf Zugriff hat.
Es geht nicht nur um Banking-Apps
Auch die Daten für Ihre sozialen Netzwerke wie Facebook, WhatsApp, Instagram und Twitter, versucht BankBot abzugreifen. Durch diesen vollständigen Zugriff wird der Schädling über Nachrichten von Ihren Konten aus weiter verteilt.
Stellen Sie sich vor, Ihre Lieblingstante Hanna hat es auf Ihr Drängen hin endlich geschafft, sich ein Facebook-Konto zuzulegen und es mit Ihrer Hilfe auf dem Smartphone eingerichtet. Wenn sie dann eine Nachricht von Ihnen sieht, wird sie diese natürlich bedenkenlos öffnen – nicht wissend, dass der Inhalt ihre kompletten Lebensersparnisse zunichtemachen kann.
Noch schlimmer: Sobald die Hacker Überweisungen in Tante Hannas Namen durchgeführt haben, werden die SMS-Benachrichtigungen der Bank von den Kriminellen abgefangen und gelöscht, sodass sie nicht einmal merkt, was vor sich geht.
Klingt nach einem schlechten Tag, oder? Sie haben Hackern nicht nur Zugriff auf all Ihre privaten Informationen gegeben, sondern Ihnen auch noch Zugang zu all Ihren Freunden und liebsten Menschen verschafft. Und alles, ohne Ihr Handy auch nur aus der Hand zu legen.
Jetzt haben Sie es eilig. Das Mittagessen hat schon zu lange gedauert und Sie sind spät dran für eine Sitzung. In der Zwischenzeit möchten Sie aber noch schnell Ihr Handy säubern. Erst kürzlich gab es doch diese Werbung für eine Sicherheitsapp. Wo war das noch? Als Sie sie im Google Play Store nicht finden, laden Sie die APK direkt über die Website im Browser herunter. Ein schneller Klick auf „Weiter“ in der Meldung zur unbekannten Download-Quelle und den AGB … und binnen weniger Sekunden sehen Sie das:
Jetzt sind Sie nicht nur zu spät dran, sondern ZWEI Hacker-Gruppen haben Zugriff auf Ihre Daten UND Sie können nicht mehr auf Ihr Telefon zugreifen, sofern Sie nicht ein Lösegeld bezahlen.
Und nun?
Ihr Telefon ist gesperrt. Also müssen Sie es im abgesicherten Modus starten. Wenn Sie sich nicht sicher sind, wie das funktioniert, lesen Sie die Anleitungen und Hilfe-Foren Ihres Telefonherstellers. Im abgesicherten Modus werden beim Hochfahren nur die System-Apps gestartet. Sie können also alle anderen Apps durchgehen und bei Bedarf die unerwünschten über die Deinstallationsfunktion in den Einstellungen entfernen.
In einigen Fällen wird die Ransomware auch direkt über den Browser gestartet, mit dem Sie die App heruntergeladen haben. Schließen Sie dann einfach den Browser.
Jetzt fragen Sie sich sicher, wie Sie diesen ganzen Ärger hätten vermeiden können.
Behalten Sie Ihre Daten für sich und schützen Sie Ihr digitales Leben.
Emsisoft Mobile Security erreicht 100 % bei Malware-Erkennung.
Übersetzt von Doreen Schäfer