03.05.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche im Rahmen der Vorwoche. Bei der Untersuchung eines Erpressungsversuches mit Daten aus einem gehackten Smartphone, wurde festgestellt, dass dieser Cybervorfall auf abgeflossene Login-Daten zurück zu führen ist. Dieser Datenabfluss erfolgte bereits vor zwei Jahren bei einem alternativen App Store.
Woche 17: Komplette Übernahme eines Smartphones aufgrund von abgeflossenen Login-Daten aus alternativem App Store
Dem NCSC wurde letzte Woche ein Fall gemeldet, bei dem ein Smartphone komplett durch Hacker übernommen worden war. Kontakte, Bankdaten und natürlich auch private Bilder waren dabei den Angreifern in die Hände gelangt. Mit diesen Informationen versuchten sie anschliessend, den Besitzer des Telefons zu erpressen.
Im Laufe der Analyse wurde das NCSC auf abgeflossene Login-Daten des Meldenden aufmerksam. Und tatsächlich stellte sich beim Prüfen der E-Mail-Adresse heraus, dass diese Daten bei einem grossen Datenabfluss des alternativen App Stores «Aptoide» ins Internet gelangt waren.
Neben den App Stores, welche von den Telefonherstellern auf Mobiltelefonen vorinstalliert sind (z. B. Google Play, Apples App Store), existieren weitere Stores, welche Apps anbieten. Diese werden alternative oder third-party App Stores genannt. Während bei den offiziellen App Stores die Anbieter vertiefte Prüfungen der Apps durchführen, ist dies bei manchen der alternativen Stores nicht oder nur eingeschränkt der Fall. Zudem sind dort hinterlegte Registrationsdaten besonders gefährdet, weil sie direkt auf die Smartphones verweisen, welche Apps von dort installiert haben.
Bei dem Angriff auf den App Store «Aptoide» kamen neben E-Mail-Adressen und Benutzernamen auch Passwörter, IP-Adressen und Angaben zum verwendeten Browser abhanden. Da die Passwörter ungenügend geschützt waren, können diese rekonstruiert und für Angriffe verwendet werden.
Die Verwendung eines alternativen App Stores sollte gut überdacht werden. Um einen alternativen App Store zu installieren, muss der Nutzende einige kritische Rechte vergeben und wird dabei zumeist mehrfach darauf aufmerksam gemacht, dass dies zu Sicherheitsproblemen führen kann.
Mit der Nutzung alternativer App Stores, wird diesen Zugriff auf normalerweise gesperrte Bereiche des Betriebssystems ermöglicht. Insbesondere die Nutzung von direkt installierbarer Software (APK, Android Application Package), welche nicht über einen App Store heruntergeladen wurde, führt häufig zu einer Infektion eines Smartphones. Benutzende solcher Methoden sollten genau wissen, welcher Gefahr sie sich aussetzen und deshalb der Quelle unbedingt vertrauen. Aber auch Apps von bekannten alternativen App Stores können ungeprüft die ihnen freigegebenen Rechte missbrauchen, um beispielsweise Informationen zu stehlen.
Smartphones, welche derartige Software installiert haben, sollten nie dazu verwendet werden, Bankgeschäfte zu tätigen oder nur für den Nutzenden bestimmte Informationen wie z. B. Passwörter zu speichern.
Handlungsempfehlungen:
- Prüfen Sie, ob Daten zu Ihren E-Mail-Adressen im Internet abgeflossen sind. Eine solche Dienstleistung finden Sie zum Beispiel auf der Website von iBarry, einer Initiative der Schweizer Wirtschaft in Zusammenarbeit mit der Kantonspolizei und dem NCSC:
https://www.ibarry.ch/de/sicherheits-checks/ - Falls Sie von einem Datenleck betroffen sind, ändern Sie das mit der E-Mail-Adresse verbundene Passwort überall dort, wo Sie dieses verwendet haben.
- Richten Sie für die Registrierung des Smartphones und bei App Stores ein eigenes E-Mail-Konto mit einem sicheren Passwort ein, welches Sie ausschliesslich für diesen App Store verwenden;
- Verwenden Sie alternativen App-Stores nur, wenn Sie sich der möglichen Sicherheitsprobleme bewusst sind und Sie den Quellen unbedingt vertrauen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 03.05.2022