Als Director of Protection Labs & QA ist Alexander Vukcevic für die Entwicklung neuer Technologien zur Erkennung und Analyse neuer und unbekannter Malware verantwortlich. Mit seinem Team aus internationalen Experten entwickelt er neue Strategien, um Computersysteme und mobile Geräte vor Angriffen aller Art zu schützen und infizierte Systeme in Echtzeit zu bereinigen. Spyware ist Software, die heimlich Informationen über Ihre Online-Aktivitäten, Daten auf Ihrem Gerät und eine Vielzahl persönlicher Informationen überwacht und sammelt. Diese Informationen werden dann von Ihrem Gerät extrahiert und an externe Server gesendet, um sie in verschiedenen Finanz-, Überwachungs- und Werbesystemen zu verwenden. Zusätzlich zu den verschiedenen Tracking-Funktionen wird Spyware in erster Linie als Installation und Verwendung ohne Ihr Wissen oder Ihre Erlaubnis definiert. Für alle gängigen Betriebssysteme gibt es Spyware-Varianten.
Grundlegende Spyware-Funktionen.
Unter dem Dach der Spyware gibt es eine Vielzahl potenzieller Spionagefunktionen. Einige der häufigsten Spyware-Funktionen sind die Überwachung von Tastenanschlägen, Sprache, Standort und Nachrichten. Darüber hinaus wird Spyware auch zum Aufzeichnen von Anmeldeinformationen für Konten verwendet, z. B. Kennwörter, mit denen dann die Identität einer Person gestohlen werden kann. Hier ist eine unvollständige Liste der wichtigsten Überwachungsfunktionen:
- Platzieren Sie Browser-Cookies
- Kontaktlisten
- Gerätedokument und Dateiinhalt.
- Geräte- / Anzeigemonitor
- Verfolgen Sie E-Mails und Diskussionen
- Aufzeichnung schreiben
- Druckeraktivität
- Stimmen aufnehmen
- Social Media Aktivität
- Standort verfolgen
- Website-Passwörter und Benutzernamen des Kontos
Kommerzielle Spyware wird im Allgemeinen erstellt, um eine Vielzahl relevanter Informationen zum Benutzerverhalten zu sammeln, unabhängig von der Art der sensiblen persönlichen Informationen, die gesammelt werden können. Diese Programme oder Daten werden in der Regel an Dritte verkauft, die dann ein Benutzerprofil erstellen können, das von Dienstanbietern betrieben wird, um speziell für diesen Zweck entwickelte Werbung zu schalten oder einfach gezielte Angriffe auf die Geräte der Dienstanbieter zu starten. Benutzer.
Die bekanntesten Beispiele für Spyware.
Einige der bekanntesten Spyware-Fälle stammen von Regierungen und Unternehmen, nicht von Hackern. Die digitale Rechteverwaltungssoftware XCP von Sony BMG Entertainment nutzte eine Vielzahl von Spyware- und Rootkit-ähnlichen Taktiken. Im deutschsprachigen Raum Europas wird die Bezeichnung „Bundestrojaner“ oder „Staatstrojaner“ für Spionageprogramme der Sicherheitskräfte verwendet. Obwohl diese Art von Software nur nach einem Gerichtsbeschluss eingesetzt wird, hat die Entdeckung von R2D2 und anderen Varianten zu Bemühungen von Antiviren-Entwicklern wie dem deutschen Unternehmen Avira geführt. , um es in die Liste der Malware-Erkennungen aufzunehmen. In jüngerer Zeit hat die Entdeckung der „Zero-Day“-Sicherheitslücke in WhatsApp und deren Nutzung durch die Pegasus-Spyware des israelischen Konzerns NSO dazu geführt, dass die Facebook-eigene Messaging-App einen Patch an ihre Millionen Benutzer verschickt.
Anzeichen einer Spyware-Infektion
Häufige Anzeichen einer Spyware-Infektion treten auf, wenn sich das Gerät langsam verhält und bei normalen Aktivitäten wie Tippen oder Surfen im Internet langsamer als normal reagiert. Es verwendet eine ungewöhnlich große Bandbreite und stellt eine Verbindung zu Servern her, die nicht mit den normalen Browsing-Aktivitäten in Zusammenhang stehen. Bei mit Adware verbundenen Schemata zeigt der Browser des Geräts möglicherweise eine ungewöhnliche Anzahl von gezielten Werbeanzeigen an. In fortgeschritteneren Fällen, wie z. B. Pegasus-Spyware, sind jedoch häufig keine Anzeichen einer Infektion des Zielgeräts sichtbar.
Wie habe ich diese Spyware bekommen?
Spyware wird durch gezielte und kanalisierte Angriffe verbreitet. Bei nachrichtendienstlichen Operationen des Staates ist der Einsatz von Spionagesoftware in der Regel auf ein bestimmtes Ziel ausgerichtet. Manchmal genügt ein Anruf auf dem Smartphone, um eine Spyware-Infektion zu erkennen. Dies ist der Fall bei der Pegasus Spyware Group Isreali NSO und ihrer Installation auf Smartphones. Der „Bundestrojaner“ R2D2 soll im Flugzeug platziert worden sein, während es am Flughafen eine Zollkontrolle passierte. Dies sind jedoch extreme und ungewöhnliche Fälle. Was Verbraucher-Spyware betrifft, verbreiten Cyberkriminelle diese über definierte Kanäle, in denen Spyware-Funktionen mit anderen in einer scheinbar harmlosen heruntergeladenen Anwendung gebündelt werden. Gezielte und kanalisierte Angriffe können eine Zero-Day-Software-Schwachstelle ausnutzen, und spezifische Installationstaktiken variieren je nach Gerät und Betriebssystem. Die Hauptanfälligkeit für Spyware liegt jedoch bei Ihnen selbst, der Person, die Anwendungen auf dem Gerät verwendet und installiert. Durch die Installation einer neuen Anwendung oder eines neuen Programms erteilt ein Benutzer die erforderliche Berechtigung, die Spyware-Funktion in das System einzufügen. Auch auf Android-Geräten erhält ein Benutzer Informationen über die angeforderten Berechtigungen. In den meisten Fällen werden diese Informationen jedoch nicht sorgfältig gelesen oder einfach ignoriert.
Spyware erkennen
Antiviren-Anwendungen verfolgen einen gemischten Ansatz bei der Erkennung von Spyware. Bei bekannten Malware-Kombinationen kann die Sicherheitsanwendung direkt verhindern, dass die Anwendung heruntergeladen oder auf dem Gerät installiert wird. Wenn Spyware-Funktionen in einer bereitgestellten Anwendung enthalten sind, insbesondere ohne direkte böswillige Aktivitäten, wird der Benutzer möglicherweise gewarnt, dass er eine "potenziell unerwünschte Anwendung" herunterlädt, oder je nach Schweregrad der Spyware-Funktion mögen diese Anwendungen Malware direkt.
Wie kann ich Spyware auf meinem Gerät schützen?
Die Taktiken, um Spyware fernzuhalten, variieren je nach Gerät und Betriebssystem. Voraussetzung ist jedoch, dass Sie über ein hochwertiges Antiviren-/Sicherheitssystem und ein Software-Update-Programm verfügen. Bei Computern unter Windows beginnt ein guter Schutz damit, das Gerät nicht im Administratormodus zu betreiben und kein separates Benutzerkonto für den täglichen Betrieb zu haben. Dies verlangsamt den Installationsprozess, wenn versehentlich Spyware-Malware heruntergeladen wird. Zweitens muss ein Software-Update-Programm verwendet werden, um die verschiedenen Anwendungen und Programme auf dem Gerät zu aktualisieren. Obwohl Windows normalerweise seine Schwachstellen selbst behebt, ist dies bei vielen anderen Programmen nicht der Fall, und ein guter Updater sucht automatisch nach Updates und installiert diese. Die dritte Sicherheitstaktik besteht darin, neue Programme von Download-Sites mit größerer Vorsicht zu installieren. Diese können mit zusätzlichen Anwendungen, sogenannten „potenziell unerwünschten Anwendungen“, einhergehen, die möglicherweise nicht direkt schädlich sind, aber Spyware-Eigenschaften aufweisen. Bitte klicken Sie sorgfältig auf diese Allgemeinen Geschäftsbedingungen. Android-Telefone sind besser geschützt, indem Sie App-Rezensionen überprüfen und Apps nur von offiziellen App-Märkten herunterladen. Dadurch verringert sich die Wahrscheinlichkeit, dass eine Anwendung mit Spyware-Eigenschaften heruntergeladen wird. Lesen Sie außerdem das Kleingedruckte über alle angeforderten Berechtigungen oder Informationen, die eine App während ihres Betriebs über Sie sammeln kann. Alexander Vukcevic ist Director of Protection Labs & QA bei Avira.