Wie sich diese Apps auf Benutzer auswirken
Dem Warnbericht zufolge helfen diese bösartigen Apps Hackern dabei, personenbezogene Daten (PII) zu stehlen, auf Finanzkonten zuzugreifen oder eine vollständige Geräteübernahme durchzuführen. Das FBI warnte davor, dass die Apps legitim erscheinen könnten, da sie Namen, Bilder oder Beschreibungen verwenden, die denen beliebter Apps ähneln.
Wie Hacker die Apps missbrauchen
Cyberkriminelle nutzen häufig Phishing- oder Romance-Scams, um mit dem Opfer zu kommunizieren. Dann weisen sie das Opfer an, eine mobile Betatest-App herunterzuladen, die Anreize wie große finanzielle Auszahlungen verspricht.
Das FBI hat Betrugsmaschen aufgedeckt, bei denen unbekannte Angreifer Opfer über Dating- und Networking-Apps kontaktieren. Dann bitten sie das Opfer, mobile Betatest-Apps wie Kryptowährungen herunterzuladen Austausch. Dies ermöglicht es den Hackern, die Informationen des Opfers zu stehlen.
Diese Apps fordern die Opfer auf, legitime Kontodaten in die App einzugeben und senden Geld, von dem sie glauben, dass es in Kryptowährung investiert wird. Stattdessen werden die Gelder des Opfers an die Cyberkriminellen gesendet.
Wenn ein Opfer eine dieser betrügerischen Betatest-Apps herunterlädt, die sich als legitime Kryptowährungs-Investitions-App ausgeben, kann die App dem Opfer durch gefälschte Investitionen Geld entziehen.
Warnsignale für solche bösartigen Apps
Das FBI hat einige Indikatoren empfohlen, die Benutzern helfen, diese schädlichen Apps zu identifizieren:
- Der Akku des Mobilgeräts entlädt sich schneller als gewöhnlich
- Das Mobilgerät wird beim Verarbeiten einer Anfrage langsamer
- Nicht autorisierte Apps werden ohne Wissen des Benutzers installiert
- Permanente Popup-Anzeigen
- Eine hohe Anzahl an Downloads mit wenigen oder keinen Rezensionen
- Apps, die Zugriff auf Berechtigungen anfordern, die nichts mit der beworbenen Funktionalität zu tun haben
- Rechtschreib- oder Grammatikfehler, vage oder allgemeine Informationen oder fehlende Details zur Funktionalität der App in der Beschreibung
- Pop-ups, die wie Werbung, Systemwarnungen oder Erinnerungen aussehen
Das FBI hat außerdem einige weitere Empfehlungen zur Benutzersicherheit ausgesprochen:
- Überprüfen Sie vor dem Herunterladen die App-Entwickler und Kundenbewertungen.
- Senden Sie keine Zahlungen an jemanden, mit dem Sie nur online gesprochen haben, auch wenn Sie glauben, mit der Person eine Beziehung aufgebaut zu haben.
- Geben Sie in E-Mails oder Nachrichten keine persönlichen oder finanziellen Informationen an und antworten Sie nicht auf E-Mail- oder Nachrichtenanfragen, einschließlich Links.
- Laden Sie keine verdächtig aussehenden Apps herunter und verwenden Sie sie nicht als Investitionsinstrument, es sei denn, Sie können die Legitimität der App überprüfen.
- Seien Sie sich des Gefühls von Dringlichkeit oder Drohungen bewusst, wie zum Beispiel „Ihr Konto wird geschlossen“ oder „Handeln Sie jetzt“.
- Seien Sie vorsichtig bei unerwünschten Anhängen, auch von Personen, die Sie kennen. Cyberkriminelle können die Absenderadresse „fälschen“, sodass es so aussieht, als käme die Nachricht von einem vertrauenswürdigen Partner. Nicht antworten.
- Wenn eine E-Mail, ein E-Mail-Anhang oder eine Nachricht verdächtig erscheint, öffnen Sie sie nicht, auch wenn Ihre Antivirensoftware angibt, dass die Nachricht sauber ist. Angreifer veröffentlichen ständig neue Viren, und die Antivirensoftware verfügt möglicherweise nicht über die Signatur.
- Klicken Sie nicht auf Links in E-Mails oder Textnachrichten. Viele Cyberkriminelle nutzen legitim aussehende Nachrichten, um Benutzer zur Angabe von Anmeldedaten zu verleiten. Überprüfen Sie die URL, indem Sie mit der Maus über den Link fahren und auf Inkonsistenzen prüfen.
- Überprüfen Sie die in E-Mails enthaltenen Anhänge und Website-Hyperlinks, auch von Personen, die Sie zu kennen glauben, und speichern und scannen Sie alle Anhänge, bevor Sie sie öffnen.
- Halten Sie die Software auf dem neuesten Stand.
- Beschränken Sie App-Berechtigungen und deinstallieren Sie Apps, die Sie nicht verwenden.
- Das FBI fordert Opfer auf, dem FBI betrügerische, verdächtige oder kriminelle Aktivitäten zu melden
FBI-Beschwerdezentrum für Internetkriminalität unter www.ic3.gov.