Malware
"Playfulghost": Betrug mit VPN-Apps macht Android-Handys unsicher
Derzeit macht eine Malware namens "Playfulghost" auf sich aufmerksam, die sich als VPN-App tarnt. Statt Sicherheit und Privatsphäre geht es wie immer um einen Betrugsversuch.
VPN-Software ist eigentlich dafür gedacht, regionale Beschränkungen zu umgehen und die Privatsphäre zu schützen. Aktuell machen sich Betrüger die Nachfrage nach solchen Apps zunutze, um sogenannte Fake-VPNs zu verbreiten, die ebendiese Funktionalitäten vorgaukeln - stattdessen aber die Malware...
VPN-Software ist eigentlich dafür gedacht, regionale Beschränkungen zu umgehen und die Privatsphäre zu schützen. Aktuell machen sich Betrüger die Nachfrage nach solchen Apps zunutze, um sogenannte Fake-VPNs zu verbreiten, die ebendiese Funktionalitäten vorgaukeln - stattdessen aber die Malware namens "Playfulghost" einschleusen.
Dies berichtet Google in einem Blogbeitrag auf "Cloud Community". So können über Playfulghost persönliche Informationen wie Passwörter, Bankdaten oder andere sensible Daten abgegriffen und Aktivitäten des Nutzers ausspioniert werden. Zudem dient Playfulghost als Werbebetrug: Infizierte Geräte werden genutzt, um Klicks auf Werbeanzeigen und so Einnahmen zu generieren.
Grundsätzlich werden die gefälschten VPN-Apps über Drittanbieter-Stores oder manipulierte Werbung in sozialen Medien verbreitet. In Ausnahmefällen können die verseuchten Anwendungen aber auch über den offiziellen Google Play Store auf Handys und Tablet gelangen. Direkt erkennbar sind die Fake-Apps nicht. Optisch und funktional verhalten sich diese zumindest auf den ersten Blick identisch zu etablierten Anbietern. Auf einige Zeichen können Sie dennoch achten:
- Ungewöhnlich hohe Berechtigungen: Wenn eine VPN-App Zugriff auf Kontakte, Kamera oder Mikrofon verlangt, ist Vorsicht geboten.
- Mangelnde Bewertungen oder verdächtig positive Rezensionen: Apps mit wenigen Bewertungen oder ausschließlich übertrieben positiven Kommentaren könnten verdächtig sein.
- Unbekannte Entwickler: Nutzer sollten überprüfen, ob der Entwickler der App bekannt und vertrauenswürdig ist.
- Fehlende Transparenz: Seriöse VPN-Anbieter informieren klar über ihre Datenschutzrichtlinien und Serverstandorte.
Zum Schutz vor solchen Gefahrenquellen empfiehlt es sich also, Anwendungen nur aus offiziellen App Stores herunterzuladen und die angefragten Berechtigungen zu überprüfen. Zudem sollten vorher vertrauenswürdige Quellen herangezogen werden, die bekannte VPN-Dienste wie NordVPN oder ExpressVPN prüfen und ihre Sicherheit bestätigen.
