Cyberkriminelle haben eine neue Methode entwickelt, um Spam an Nutzer von Android-Geräten zu verteilen. Sie missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Darauf weist der Sicherheitsanbieter Lookout hin.
„Betrüger wollen die Tatsache ausnutzen, dass wir darauf eingestellt sind, bestimmte Symbole zu identifizieren, die wir normalerweise mit Systemmeldungen in Verbindung bringen (in diesem Fall das Symbol des Telefons)“, sagte Jeremy Richards, Sicherheitsforscher bei Lookout.
Damit eine solche gefälschte Benachrichtigung über Chrome eingeblendet werden kann, müssen die Betrüger eine wichtige Hürde nehmen: Der Nutzer muss den Erhalt von Benachrichtigungen einer bestimmten Website zulassen. Derzeit werden die fraglichen Spam-Benachrichtigungen über die Domains consumertestconnect.com, foundmoneyguide.com, getitfree-samples.com, click4riches.com und yousweeps.com verteilt.
Lookout weist dem Bericht zufolge darauf hin, dass nicht in allen Fällen auch die Symbole der Apps verändert werden, die die Benachrichtigungen verschicken. In den Fällen soll der Inhalt der Nachricht alleine ausreichen, einen Nutzer in die Irre zu führen.
Richards schließt nicht aus, dass sich die Spam-Methode auch auf Desktops übertragen lässt, da Browser auch dort das Verschicken von Push-Benachrichtigungen unterstützten. Aber auch dann muss ein Nutzer zuerst dem Erhalt solcher Nachrichten zustimmen.
Der Google-Entwickler Peter Beverloo hat ein browserbasiertes Tool entwickelt, mit dem sich solche gefälschten Benachrichtigungen simulieren lassen. Es erlaubt unter anderem, Titel und Text einer Nachricht zu ändern sowie Bilder und Symbole hinzuzufügen.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…