Vorsicht vor Fake-Apps

Virus statt Covid-App

8. Juli 2020, 12:02 Uhr | Autor: Lars Bube | Kommentar(e)
Corona-Warn-App
Corona-Warn-App
© Stefan Jaitner/dpa

Sicherheitsexperten warnen vor einer wachsenden Zahl gefälschter Covid-Tracing-Apps. Statt der gewünschten Warn-App laden sich unvorsichtige Nutzer damit Viren und Trojaner wie die Ransomware "CryCryptor" herunter.

Während Millionen Deutsche der Corona-Warn-App noch immer misstrauen und zu Unrecht einen Missbrauch ihrer Daten fürchten, liegt die wahre Gefahr an ganz anderer Stelle. Einige Cyberkriminelle versuchen derzeit gezielt, Smartphone-Nutzer mit vermeintlichen Corona-Apps in die Malware-Falle zu locken. Fast täglich erscheinen derzeit neue Varianten der Fake-Apps. Beim Download und der Installation der Covid-App empfiehlt es sich daher, besser zweimal hinzusehen, ob es sich tatsächlich um den offiziellen Play (Google) beziehungsweise App (Apple) Store handelt und auch der Herausgeber stimmt – in Deutschland ist dies das Robert Koch Institut. Sonst kann es schnell passieren, dass man sich statt der echten Corona-Warn-App einen Trojaner oder andere Schadsoftware einfängt.

So ist etwa gerade erst in Kanada eine besonders fiese neue Fake-App aufgetaucht. Über mindestens zwei eigens dafür erstellte und seriös wirkende Covid-19-Themen-Webseiten wurden Bürger direkt zum Download der angeblich offiziellen kanadischen Corona-Tracing-App geleitet. Statt der gewünschten Warn-App luden sie sich damit jedoch den Ransomware-Trojaner “CryCryptor” herunter, der ihr Android-Smartphone verschlüsselte und anschließend Lösegeld für die Entsperrung forderte. Zum Glück für die Betroffenen ist es dem Security-Anbieter ESET inzwischen gelungen, ein Entschlüsselungs-Tool zu entwickeln, das kostenlos zur Verfügung steht. Dabei profitieren Betroffene von dem Umstand, dass die Entwickler der Malware geschlampt haben.

“CryCryptor enthält einen Fehler in seinem Code. Dieser erlaubt jeder Anwendung, die auf dem betroffenen Gerät installiert ist, einen beliebigen Dienst zu starten, der von der fehlerhaften Anwendung bereitgestellt wird. Also haben wir ein Tool erstellt, das die in CryCryptor eingebaute Entschlüsselungsfunktionalität startet”, erklärt Lukáš Štefanko von ESET.

Zuerst erschienen auf crn.de.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Das könnte Sie auch interessieren

Verwandte Artikel

Eset

Anbieterkompass