Die Polizei- und Cybersicherheitsbehörde von Singapur (CSA) hat gewarnt Android Smartphone-Benutzer davor, Apps von Websites und App-Stores Dritter herunterzuladen, da sie möglicherweise Malware in ihre Mobiltelefone, Computer und andere Geräte einschleusen. Solche Malware hat dazu geführt, dass vertrauliche und sensible Daten wie Bankdaten gestohlen wurden.
Malware kann Geräte auf verschiedene Weise infizieren, unter anderem durch das Herunterladen von Software oder Apps aus unbekannten Quellen, das Öffnen von Anhängen aus unerwünschten E-Mails und den Zugriff auf bösartige Websites. Benutzer sollten auch vorsichtig sein, wenn sie aufgefordert werden, verdächtige Android/Chrome/Google-bezogene Updates oder zweifelhafte Android Package Kit (APK)-Dateien auf ihre Mobilgeräte herunterzuladen, selbst mit scheinbar echten Namenskonventionen wie den folgenden:
* GooglePlay23Update[.]apk[1];
* GooglePlay.apkUpdate[.]apk;
* Chrome_update1123[.]apk;
* Chrome-upd13111[.]apk; Und
* Chrome-Update10366[.]apk
Android-Nutzer müssen sich vor Dateien/Apps mit diesen Erweiterungen in Acht nehmen, da es sich trotz der Verweise auf GooglePlay nicht um offizielle APK-Dateien handelt, die von veröffentlicht wurden Google.
Wie diese Apps/Dateien dem Smartphone und anderen Geräten der Benutzer schaden können
* Deutlicher Leistungsabfall der Geräte
* Unbefugter Zugriff auf die Systeme/Daten der Geräte, die es Angreifern ermöglichen, infizierte Geräte fernzusteuern, was möglicherweise zum Verlust der Benutzerkontrolle führt
* Unbefugte Installation von Apps wie einer zusätzlichen Google Play- oder Chrome-App auf dem Gerät;
* Abfangen von SMS in mobilen Geräten;
* Ständige Pop-ups von den Apps, die um Erlaubnis bitten, auf die Hardware oder Daten des Geräts zuzugreifen, die für die Funktion der Anwendung möglicherweise nicht erforderlich sind; Und
* Exfiltration vertraulicher und sensibler Daten, die auf infizierten Geräten gespeichert sind, wie z. B. Bankdaten, gespeicherte Kreditkartennummern, Anmeldedaten für Social-Media-Konten, private Fotos und/oder Videos usw. Angreifer können diese Informationen dann verwenden, um sich unbefugten Zugriff auf die sozialen Medien der Benutzer zu verschaffen Konten, um Identitätsbetrug aufrechtzuerhalten oder betrügerische Finanztransaktionen durchzuführen, die zu Reputations- und Geldverlusten führen.
Malware kann Geräte auf verschiedene Weise infizieren, unter anderem durch das Herunterladen von Software oder Apps aus unbekannten Quellen, das Öffnen von Anhängen aus unerwünschten E-Mails und den Zugriff auf bösartige Websites. Benutzer sollten auch vorsichtig sein, wenn sie aufgefordert werden, verdächtige Android/Chrome/Google-bezogene Updates oder zweifelhafte Android Package Kit (APK)-Dateien auf ihre Mobilgeräte herunterzuladen, selbst mit scheinbar echten Namenskonventionen wie den folgenden:
* GooglePlay23Update[.]apk[1];
* GooglePlay.apkUpdate[.]apk;
* Chrome_update1123[.]apk;
* Chrome-upd13111[.]apk; Und
* Chrome-Update10366[.]apk
Android-Nutzer müssen sich vor Dateien/Apps mit diesen Erweiterungen in Acht nehmen, da es sich trotz der Verweise auf GooglePlay nicht um offizielle APK-Dateien handelt, die von veröffentlicht wurden Google.
Wie diese Apps/Dateien dem Smartphone und anderen Geräten der Benutzer schaden können
* Deutlicher Leistungsabfall der Geräte
* Unbefugter Zugriff auf die Systeme/Daten der Geräte, die es Angreifern ermöglichen, infizierte Geräte fernzusteuern, was möglicherweise zum Verlust der Benutzerkontrolle führt
* Unbefugte Installation von Apps wie einer zusätzlichen Google Play- oder Chrome-App auf dem Gerät;
* Abfangen von SMS in mobilen Geräten;
* Ständige Pop-ups von den Apps, die um Erlaubnis bitten, auf die Hardware oder Daten des Geräts zuzugreifen, die für die Funktion der Anwendung möglicherweise nicht erforderlich sind; Und
* Exfiltration vertraulicher und sensibler Daten, die auf infizierten Geräten gespeichert sind, wie z. B. Bankdaten, gespeicherte Kreditkartennummern, Anmeldedaten für Social-Media-Konten, private Fotos und/oder Videos usw. Angreifer können diese Informationen dann verwenden, um sich unbefugten Zugriff auf die sozialen Medien der Benutzer zu verschaffen Konten, um Identitätsbetrug aufrechtzuerhalten oder betrügerische Finanztransaktionen durchzuführen, die zu Reputations- und Geldverlusten führen.