Das US-amerikanische Mobilfunkforschungsunternehmen Lookout hat im Google Play Store vier Anwendungen mit der Schadsoftware „DCHSpy“ entdeckt, die sich an Android-Nutzer richten, die virtuelle private Netzwerke (VPN) nutzen müssen. Zu diesen Anwendungen gehören Earth VPN, Comodo VPN, Hazrat Eshq und Hide VPN.
Die Schadsoftware DCHSpy, die vermutlich von der iranischen Hackergruppe MuddyWater entwickelt wurde, tauchte nur eine Woche nach Ausbruch des Israel-Iran-Konflikts auf, als die Nachfrage nach VPNs zur Umgehung von Internet-Zugangsbeschränkungen stieg.
Die Android-Plattform ist anfällig für Malware-Infektionen, da es sich um eine offene und fragmentierte Plattform handelt (Abbildung: Getty).
Nach der Installation dringt DCHSpy unbemerkt tief in das Smartphone-System ein und sammelt vertrauliche Informationen wie Nachrichten, Kontakte, Anrufprotokolle, Standort sowie Aufnahmen und Fotos vom Gerät des Opfers.
Die Schadsoftware kann außerdem Screenshots erstellen und Tastatureingaben aufzeichnen, um Passwörter für Online-Konten, darunter soziale Netzwerke und Banken, zu stehlen. Alle gestohlenen Daten werden verschlüsselt und an einen vom Hacker kontrollierten Server gesendet.
Nach Erhalt eines Berichts von Lookout hat Google die schädlichen Apps aus dem Google Play Store entfernt. Nutzer, die eine der vier oben genannten Apps installiert haben, müssen diese jedoch von ihren Geräten deinstallieren, um ihre persönlichen Daten zu schützen.
Sicherheitsexperten erklären, dass Android aufgrund der Open-Source-Natur und der Fragmentierung der Plattform häufiger zum Ziel von Hackern wird als iOS, was zu mehr Sicherheitslücken führt. Obwohl Google über einen Mechanismus zur Zensur von Anwendungen verfügt, schleichen sich dennoch schädliche Anwendungen durch und verleiten Nutzer zur Installation.
Zum Schutz Ihrer Daten sollten Nutzer vor der Installation Kommentare und Bewertungen zu Anwendungen im Google Play Store sorgfältig lesen. Seien Sie vorsichtig bei unrealistischen, doppelten oder irrelevanten Bewertungen. Laden Sie niemals Anwendungsinstallationsdateien (.apk) von nicht vertrauenswürdigen Quellen oder Suchmaschinen herunter, da es sich dabei um gefälschte Anwendungen mit Schadcode handeln kann.
Quelle: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
Kommentar (0)