Mobile-Apps versenden Liebe zum Valentinstag, stehlen dafür sensible Daten

Wenn Sie eine Android-App, mit der man seine Liebe für jemanden am Valentinstag ausdrücken will, nutzen, erhalten Sie eine Ohrfeige, statt ewige Dankbarkeit. Und das nicht nur, weil Sie wie ein Schnäppchenjäger aussehen.
Dierosa Herzen und Kuschelbären, die so allgegenwärtig während dieser Saison sind, können invasive Berechtigungen verstecken, die Ihre Privatsphäre verletzen, die Telefonrechnung in die Höhe schießen lassen und sogar zu Identitätsdiebstahl führen, wie das Bitdefender Clueful-Team herausfand.

Saisonale Apps, einschließlich Valentines Day 2014 Wallpaper, drängen zu Berechtigungen, die Zugriff auf Ihren Standort erhalten und diesen über das Internet versenden und den Browserverlauf lesen, obwohl die App diese nicht benötigt, um zu funktionieren. Valentines Day Frames erfordert sogar die Erlaubnis die Kontaktliste des Nutzers abrufen zu können. Diese Berechtigungen werden vermutlich von dem Ad-Platzierung-Netzwerk SDK verlangt.  

Während eine solcheApp wenigstens noch helfen könnte eine Nachricht an einen geliebten Menschen zu versenden, besitzt die Love letters for chat, status-App auf Google Play Berechtigungen, Kalendereinträge zu verändern oder hinzuzufügen, E-Mails ohne Benachrichtigung an den Eigentümer zu versenden, Kalendereinträge sowie vertrauliche Informationen zu lesen, Nummern anzurufen und Audio-Einstellungen zu ändern.

Insgesamt nahm die Zahl der Scamsfür PCs zu. Das Bitdefender Antispam-Labor stellte fest, dass vom 22. Januar – 23. Januar der saisonale Spam praktisch über Nacht um das 10-fache im Volumen zunahm – und die saisonale Kampagnen-Hype hat gerade erst begonnen.

Die obige Grafik zeigt eine zweite Spitze in dem saisonalen Spam-Fluss am 7. Februar – in der Intensität ähnlich wie der am 5. Februar 2013.

Dem plötzlichen Abfall gefolgte ein stetiger Wachstum der Zahl der Spams, der bis zum 13. Februar 2013 andauerte – bis unser Labor dreimal mehr Valentinstag-bezogene Spam-E-Mails im Vergleich zum 5. registrierte. Der gleiche Trend wird auch in diesem Jahr erwartet, jedoch mit dem Unterschied, dass 2014 ein leichter Rückgang der Gesamtzahl der saisonalen Junk-E-Mails statt fand.

In diesem Jahr können fälschte Diamantringe, Angebote für Blumensträuße, Pralinenschachteln und andere Online Valentinstag-Specials Ihre Online-Identität stehlen, Ihren PC in einen Zombie in einem Botnetz verwandeln oder Kreditkartendaten klauen.

Hier sind einige Fallen rund um Valentinstag, die Betrüger entweder regelrecht auf die Nutzer hetzen oder im Internet verstecken:

·         eHarmony-Einladungen für diejenigen, die ihren Lebensgefährten in einer Single-Community finden wollen

·    "Verbrenne schnell Fett"-Wundertricks, um Frauen in kürzester Zeit in Form zu bringen – Ernährungswissenschaftler empfehlen eine Wunderpflanze, die sofort wirkt

·         Rabatte für Blumen , Plüschbären, Tiere aus Schokolade, Bilderrahmen, Wein- und Geschenkboxen

·         Valentinstag-Wallpaper für Android -Geräte

·         Der ewige Luxus Rabatt – Armbanduhren und Schmuck, die zum Fest der Liebe nicht fehlen dürfen

überstürzen Sie nicht den Kauf von Geschenken über das Internet ohne eine gründliche Vorprüfung. Einige Daten sollten Sie nicht mit Menschen teilen, die Sie kennen, geschweige denn mit denen, die Sie nicht kennen. Vergessen Sie nicht, dass es unwahrscheinlich ist, dass über das Internet eine fremde Person in Ihrem Interesse handelt.
Wenn Sie sicherstellen wollen, dass die Anwendung, die Sie gerade installieren, nicht in Ihren persönliche Daten schnüffelt, diese stiehlt oder in irgendeiner Weise missbraucht, holen Sie sich Ihre eigene kostenlose Clueful-App, um Ihr persönlicher Privatsphäre-Berater zu sein. Clueful bieten Ihnen ein Gutachten wie eine App Ihre Privatsphäre behandelt, wenn Sie sie auf Ihrem Handy installieren.

Dieser Artikel basiert auf den technischen Details von dem Bitdefender Clueful-Team und auf den Spam-Beispielen, die von dem Bitdefender Spam Forscher Ionut-Daniel Răileanu bereitgestellt wurden.

Hinweis: Alle genannten Produkt- und Firmennamen sind nur zur Identifizierung bestimmt und Eigentum oder möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.

rn