Früher waren Malware und Computerviren einfacher. Mit fortschreitender Technologie nimmt jedoch auch die Komplexität von Malware zu. Kürzlich hat ein Bericht des Sicherheitsunternehmens iVerify eine neue Android-Malware namens Cellik aufgedeckt. Hierbei handelt es sich um eine Malware vom Typ Android RAT (Remote Access Trojan), die an sich nicht neu ist. Was sie jedoch heimtückisch und gefährlich macht, ist ihre Fähigkeit, sich in legitimen Apps im Google Play Store zu verstecken. Dies erhöht die Chancen einer größeren Verbreitung.
Was Cellik so gefährlich macht
Cellik fungiert als RAT. Dies bedeutet, dass Angreifer die vollständige Kontrolle über infizierte Geräte erlangen können. Darüber hinaus kann die Android-Malware Cellik Ihren Bildschirm in Echtzeit streamen, Benachrichtigungen abfangen, Tastenanschläge protokollieren und sogar einen versteckten Browser ausführen, um aktive Sitzungen zu kapern. Das bedeutet, dass Angreifer ohne Ihr Wissen Anmeldedaten von Banking-Apps, Gmail, Facebook und anderen sensiblen Diensten stehlen können.
Die Malware verbreitet sich, indem sie sich in beliebte Play Store-Apps einbettet, was die Erkennung äußerst schwierig macht. Nach der Installation greift es auf Ihr gesamtes Dateisystem zu und lädt Dateien hoch und herunter. Außerdem werden fortschrittliche Injektionssysteme verwendet, um gefälschte Anmeldebildschirme zu überlagern. Dies täuscht Benutzer zu der Annahme vor, dass sie ihre Anmeldedaten tatsächlich direkt an Angreifer weitergeben, wenn sie sich bei ihrer Bank oder ihrem Social-Media-Konto anmelden. Ähnlich wie andere aktuelle Android-Bedrohungen ist Cellik Teil eines wachsenden Malware-as-a-Service-Trends, bei dem selbst unerfahrene Cyberkriminelle ausgefeilte Spyware einsetzen können.
So schützen Sie sich vor Android-Malware
Obwohl Malware wie Cellik ausgeklügelt ist, können Sie Maßnahmen ergreifen, um sich zu schützen. Überprüfen Sie zunächst sorgfältig die App-Berechtigungen, bevor Sie etwas installieren. Wenn ein einfaches Spiel oder eine Dienstprogramm-App Zugriff auf Ihre Nachrichten, Anrufe oder Barrierefreiheitsdienste anfordert, ist das definitiv etwas, das Anlass zur Sorge gibt.
Vergessen Sie außerdem nicht, vor dem Herunterladen die App-Rezensionen und Entwicklerinformationen zu prüfen. Seriöse Apps haben in der Regel etablierte Entwickler mit eindeutiger Erfolgsbilanz.
Sie sollten Ihr Android-Gerät außerdem mit den neuesten Sicherheitspatches auf dem neuesten Stand halten. Google und Mobiltelefonhersteller veröffentlichen regelmäßig Patches zum Schutz vor Bedrohungen, darunter Fehlerbehebungen und allgemeine Verbesserungen.
Stellen Sie abschließend sicher, dass Google Play Protect aktiviert ist. Die Funktion ist standardmäßig aktiviert, es empfiehlt sich jedoch, dies noch einmal zu überprüfen. Es bietet automatischen Schutz vor bekannter Malware. Der beste Schutz besteht jedoch darin, bei der Installation vorsichtig zu sein. Wie Sicherheitsforscher festgestellt haben, kann die Vermeidung von seitlich geladenen Apps aus unbekannten Quellen das Infektionsrisiko erheblich verringern.
