Schwerpunkte

Vorsicht vor Fake-Apps

Virus statt Covid-App

08. Juli 2020, 12:02 Uhr   |  Autor: Lars Bube | Kommentar(e)

Virus statt Covid-App
© Stefan Jaitner/dpa

Corona-Warn-App

Sicherheitsexperten warnen vor einer wachsenden Zahl gefälschter Covid-Tracing-Apps. Statt der gewünschten Warn-App laden sich unvorsichtige Nutzer damit Viren und Trojaner wie die Ransomware "CryCryptor" herunter.

Während Millionen Deutsche der Corona-Warn-App noch immer misstrauen und zu Unrecht einen Missbrauch ihrer Daten fürchten, liegt die wahre Gefahr an ganz anderer Stelle. Einige Cyberkriminelle versuchen derzeit gezielt, Smartphone-Nutzer mit vermeintlichen Corona-Apps in die Malware-Falle zu locken. Fast täglich erscheinen derzeit neue Varianten der Fake-Apps. Beim Download und der Installation der Covid-App empfiehlt es sich daher, besser zweimal hinzusehen, ob es sich tatsächlich um den offiziellen Play (Google) beziehungsweise App (Apple) Store handelt und auch der Herausgeber stimmt – in Deutschland ist dies das Robert Koch Institut. Sonst kann es schnell passieren, dass man sich statt der echten Corona-Warn-App einen Trojaner oder andere Schadsoftware einfängt.

So ist etwa gerade erst in Kanada eine besonders fiese neue Fake-App aufgetaucht. Über mindestens zwei eigens dafür erstellte und seriös wirkende Covid-19-Themen-Webseiten wurden Bürger direkt zum Download der angeblich offiziellen kanadischen Corona-Tracing-App geleitet. Statt der gewünschten Warn-App luden sie sich damit jedoch den Ransomware-Trojaner “CryCryptor” herunter, der ihr Android-Smartphone verschlüsselte und anschließend Lösegeld für die Entsperrung forderte. Zum Glück für die Betroffenen ist es dem Security-Anbieter ESET inzwischen gelungen, ein Entschlüsselungs-Tool zu entwickeln, das kostenlos zur Verfügung steht. Dabei profitieren Betroffene von dem Umstand, dass die Entwickler der Malware geschlampt haben.

“CryCryptor enthält einen Fehler in seinem Code. Dieser erlaubt jeder Anwendung, die auf dem betroffenen Gerät installiert ist, einen beliebigen Dienst zu starten, der von der fehlerhaften Anwendung bereitgestellt wird. Also haben wir ein Tool erstellt, das die in CryCryptor eingebaute Entschlüsselungsfunktionalität startet”, erklärt Lukáš Štefanko von ESET.

Zuerst erschienen auf crn.de.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Wie Netzwerkanalyse das Internet rettet
Gefahren im Netz
Kudelski Security verstärkt Engagement in Deutschland
Der Feind in meinem Homeoffice

Verwandte Artikel

Eset