Cyberkriminelle entwickeln zunehmend raffinierte Methoden. Aktuell verwenden sie ein Entwicklungs-Toolkit namens .NET MAUI, um gefälschte Apps zu erstellen, die wie normale Apps aussehen (z. B. Online-Banking-Apps, Dating-Apps und sogar Social-Media-Apps) und sich auch so verhalten. Doch anstatt nützliche Funktionen zu bieten, stehlen diese Apps heimlich Ihre privaten Daten.
In diesem Artikel schlüsseln wir die Untersuchung von McAfee Labs auf.
Was ist .NET MAUI und was hat das mit Ihnen zu tun?
.NET MAUI ist ein Tool, mit dem Entwickler Apps erstellen können, die auf vielen Geräten wie Smartphones, Tablets und PCs funktionieren – und zwar mit nur einer einzigen Code-Basis.
Für App-Entwickler ist dies äußerst vorteilhaft, doch nun nutzen auch Hacker das Toolkit. McAfee kann diese Malware zwar erkennen, allerdings können Cyberkriminelle durch die Verwendung von .NET MAUI ihren gefährlichen Code leichter vor den meisten Virenschutzprogrammen verbergen. Das ist vergleichbar mit einem Dieb, der eine Tarnkappe trägt. Wenn man nicht genau hinschaut, sieht man ihn nicht.
So werden Sie von gefälschten Apps getäuscht
1. Sie sehen wie normale Apps aus
Hacker erstellen Apps, die so aussehen, als ob sie von seriösen Unternehmen stammen würden. So wurde beispielsweise eine gefälschte App der in Indien ansässigen IndusInd Bank erstellt, die Benutzer dazu aufforderte, folgende vertrauliche Informationen einzugeben:
- Vollständiger Name
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum
- Kreditkartendaten
- Eindeutige Steuer- und Personalausweisnummern (indische PAN und Aadhaar)
Mit einem Klick auf “Senden” wurden diese Informationen direkt an den Server des Hackers weitergeleitet.
Abbildung 1: Betrügerische App der IndusInd Bank, die Benutzerdaten abfragt
2. Sie verbergen Schädliches
Der Code normaler Android-Apps liegt einem Format vor, dass von Sicherheitstools gescannt werden kann. Diese gefälschten Apps verbergen ihren Code jedoch in Binärdateien, sodass dieser nur schwer erkannt werden kann. Dadurch kann die Malware länger auf Ihrem Smartphone verbleiben und unbemerkt Daten stehlen.
Malware-Beispiel: Gefälschte Social-Media-App
In einem anderen Fall entwickelten Hacker eine App, die sich als Social-Media-Plattform ausgab. Die App nahm chinesischsprachige Benutzer ins Visier und war noch raffinierter gestaltet als die gefälschte Bank-App. Sie hatte folgende Eigenschaften:
- Diebstahl von Kontakten, Fotos und SMS auf dem Smartphone
- Der Code wurde mit einem dreistufigen Prozess verborgen
- Alles wurde verschlüsselt, um eine Erkennung zu erschweren
- Gefälschte App-Berechtigungen dienten dazu, Sicherheitsscanner zu verwirren
Außerdem wurden die gestohlenen Daten nicht über eine normale Internetverbindung verschickt, sondern über geheime, verschlüsselte Kanäle. Dadurch konnten sie auch dann noch nicht gelesen werden, wenn sie von Dritten abgefangen wurden.
Abbildung 2: Verschiedene gefälschte Apps, die alle die gleiche Masche nutzen
Woher kommen diese Apps?
Die Apps sind nicht im Google Play Store erhältlich, sondern werden von Hackern über folgende Kanäle verbreitet:
- Gefälschte Websites
- Messaging-Apps
- Unseriöse Links in SMS oder Chatgruppen
Wenn Ihnen also jemand einen Link zu einer interessanten neuen App schickt, die nicht aus dem Play Store stammt, sollten Sie sehr skeptisch sein.
So können Sie sich schützen
Hier sind ein paar einfache Möglichkeiten, um sich davor zu schützen:
- Laden Sie Apps nur aus offiziellen App-Stores wie dem Google Play Store oder dem Apple App Store herunter.
- Klicken Sie nicht auf Links von unbekannten Personen oder aus nicht vertrauenswürdigen Quellen.
- Installieren Sie Sicherheitssoftware wie McAfee+, um Bedrohungen in Echtzeit abzuwehren.
- Halten Sie Anwendungen und Betriebssysteme auf dem neuesten Stand. Mit Updates werden häufig auch Sicherheitslücken geschlossen.
- Überprüfen Sie die App-Berechtigungen. Wenn eine Taschenlampen-App Zugriff auf Ihre SMS haben möchte, ist das ein eindeutiges Warnsignal.
Hacker entwickeln immer kreativere Methoden. Mit den richtigen Schutzmaßnahmen können Sie ihnen jedoch einen Schritt voraus sein. Die neuen, auf .NET MAUI basierenden Bedrohungen sind zwar sehr hinterhältig, aber nicht unvermeidbar.
Wenn Sie wachsam sind und die richtigen Tools nutzen, können Sie Ihr Smartphone und Ihre persönlichen Daten davor schützen.
Sie möchten Echtzeitschutz auf Ihrem Smartphone? Laden Sie jetzt McAfee+ herunter, und schützen Sie sich und Ihre Daten vor den neuesten Bedrohungen.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
