Diese Handy-Spionage ist besonders gemein: Erst werden deine Daten gesammelt und ausgewertet, um dann zu entscheiden, ob du reich genug bist, um bestohlen zu werden. Bereits seit 2016 lauert die fiese Spyware im Hintergrund und infiziert ahnungslose Nutzer.
Handy-Spionage ohne, dass du es merkst
Der neu entdecke Stamm dieser mehrstufigen Android-Spyware wurde von seinen Entdeckern bei Bitdefender „Mandrake“ getauft. Die Malware übernimmt die vollständige Kontrolle deines Android-Geräts. Die Hacker können dann in deine Bankkonten einbrechen oder Kryptowährung stehlen. Sie können sogar dein Handy zurücksetzen, um ihre Spuren zu verwischen.
Die infizierten Apps wurden aus dem Google Play Store entfernt. Trotzdem lauern sie immer noch in Anwendungsmärkten außerhalb des Einflusses von Google.
Fünf Schritte und die Hacke kontrollieren dein Handy
Es sollen wohl schon mehrere Zehntausend Nutzer betroffen sein. Hauptsächlich in Australien, Nordamerika und Mitteleuropa.
Und so funktioniert die Handy-Spionage:
- Mandrake kommt in Form von harmlos-wirkenden Apps, die auch das tun, für was du sie brauchst. Mehrere dieser sogenannten „Dropper“ wurden im Play Store gefunden: CoinCast, Currency XE Converter, Car News, Horoskope, Snap Tune Vid, Abfix, Office Scanner.
- Durch gefälschte Overlays, die zum Beispiel nach Berechtigungen fragen, gibt der User Mandrake administrative Befugnisse.
- Ist der Dropper erstmal installiert, beginnt der „Loader“ deine Daten zu sammeln. Erst wenn klar ist, dass sich ein Angriff finanziell lohnt, du also reich genug bist, beginnt Mandrake mit der Abzocke.
- Im letzten Schritt werden deine Daten an Mandrake geschickt: alle Textnachrichten, Telefonanrufe und Kontaktlisten. Außerdem werden Apps installiert oder entfernt, deine Bildschirmaktivität wird aufgezeichnet und alle deine Passwörter werden gestohlen. Deine Anmeldedaten für Gmail und Amazon werden ebenfalls entwendet.
- Dann wird dein Handy zurückgesetzt, um Spuren zu verwischen.
So schützt du dich vor dem Angriff
Um dein Handy Spionage-frei zu halten, solltest du unbedingt keine Apps aus unbekannten Quellen installieren. Zusätzlich empfehlen wir dir einen Virus-Scanner zu benutzen.
Bist du bereits von dem Angriff betroffen, hilft leider nur noch dein Gerät im abgesicherten Modus zu booten, die gefälschten Berechtigungen zu entfernen und manuell zu deinstallieren.
So erkennst du, ob dein Smartphone von Handy-Spionage betroffen ist. Diese drei Apps solltest du sofort löschen. Um dich vor Spionage-Apps zu schützen, solltest du diese Regeln befolgen.