Achtung: Weit verbreitete Android-Lücke
Trojaner-Trick über das Multitasking
L etztlich vertrauen wir Google und Apple, dass die Apps in den App-Stores geprüft sind und keine Malware enthalten. Das stimmt auch für die meisten Fälle, aber manchmal rutschen für kurze Zeit Apps durch, die harmlos aussehen, aber nichts Gutes im Schilde führen.
Vor kurzem hat das Sicherheitsteam Promon eine bereits mehrfach eingesetzte Technik gefunden, die sich ins Multitasking-System von Android einklinkt und darüber erweiterte Rechte ergaunert. Dieser Strandhogg genannte Angriff (das ist eine Wikinger-Taktik eines plötzlichen Überfalls von Küstensiedlungen) betrifft alle Android-Generationen ab Version 6 und wurde laut Promon bereits in 36 Apps gefunden. In zierte Play-Store-Apps, die sich als Spiele- oder Wetter-App ausgeben, laden beim ersten Start eine sogenannte Dropper-App nach. Die nistet sich durch eine Sicherheitslücke in Android in das MultitaskingSystem ein und kommt zum Einsatz, wenn man das Icon einer normalen, häu g genutzten App antippt und diese startet. Dann übernimmt aber der Schädling die Aktivitäten und lädt nicht die erwartete App, sondern die Malware. Die fragt für sich nach erweiterten Rechten, beispielsweise für Fotos, SMS, GPS und Mikrofon, und Login-Daten. Anschließend erscheint die echte App und alles wirkt unverdächtig. Besonders kritisch wird es, wenn man den Empfang von SMS autorisiert hat und eine Banking-App betroffen ist. Die Malware kann dann die mTAN von der Bank abfangen und sich damit Geld überweisen. Außerdem hat sie Zugriff auf alle Dateien und kann diese verschicken. Wer noch GPS und Mikrofon freigibt, ermöglicht eine lückenlose Überwachung seiner selbst.
Wie kann man sich helfen?
Die Sicherheitslücke ist bereits seit Sommer 2019 an Google gemeldet, aber noch nicht behoben. Google hat die betroffenen Apps aus dem Play-Store entfernt. Aber das ist keine Garantie, dass zukünftige Apps keine bösartigen Dropper-Apps nachladen. Zum einen kann man sich schützen, indem man bei unbekannten Apps die Rezensionen durchliest – vor allem die negativen. Sind hier Hinweise zu nden, sollte man die Finger davon lassen. Ebenso sollte man sich fragen, ob die App die Berechtigungen alle benötigt, die Google im Play-Store au istet. Kommen einem Zweifel, sollte man die App meiden.
Zum zweiten ist gesundes Misstrauen angesagt, wenn Apps, die man schon in Benutzung hatte, direkt nach dem Start nach erweiterten Rechten fragen. In dem Fall können Sie alle Rechte verneinen und schauen, wie sich das auf die App auswirkt (die ja im Anschluss gestartet wird). Die Rechte können auch später in den Einstellungen erneut vergeben werden. Das Gleiche gilt für die Eingabe von Log-in-Daten direkt nach dem App-Start. Ist das nicht das normale Verhalten dieser App, sollten Sie die Daten nicht eingeben. Auch Tippfehler und nicht funktionale Elemente auf dem Log-in-Screen sind Hinweise auf einen Fake-Log-in-Screen.
Ganz allgemein sollten Sie Apps im PlayStore meiden, deren Anbieter ihnen dubios vorkommen.
N ach dem großen Erfolg im Jahr 2019 war schnell klar: Auch 2020 wird es wieder die connect exhibit & conference geben. Wie im Vorjahr ist die Hightech-Stadt Dresden der Veranstaltungsort. Dort werden vom 29. April bis zum 2. Mai 2020 viele namhafte Anbieter aus der Mobilfunk- und Telekommunikations-Branche zusammenkommen. Dabei besteht die Veranstaltung wieder aus dem Branchen-Fachkongress connect conference und der Publikumsmesse connect exhibit. Auf dem Kongress diskutieren Fachbesucher über Trends und Entwicklungen im Telekommunikations-Markt. Am Abend des 29. April treffen sich die Teilnehmer zu einem VIP-Networking-Event in der Gläsernen Manufaktur von VW. Und auf der Messe können sich Privatbesucher eigene Eindrücke von den neuesten Smartphones, den Möglichkeiten von 5G, den jüngsten Mobilfunk- und Festnetz-Endgeräten und -Diensten, vernetzten Autos, Smart-HomeLösungen und vielen weiteren Innovationen verschaffen.
Neue Location, neue Formate
Wer schon letztes Jahr in Dresden dabei war, der weiß, dass sich ein Besuch auf jeden Fall lohnt. Doch auch Kenner der connect-ec erwarten eine Reihe von Neuerungen. Dies beginnt schon mit dem Veranstaltung s ort. Fand die connect-ec 2019 noch im Internationalen Congress Center Dresden statt, zieht die Veranstaltung dieses Jahr aufs Dresdener Messegelände um. Dort erwarten die Besucher noch größere Flächen und umfangreichere Begleitangebote.
So dürfen sich die Besucher zum Beispiel auf eine eindrucksvolle Carrera-Rennbahn freuen–auf der während der vier Veranstaltung s tage auch die Dresden er CarreraStadt meisterschaften ausgetragen werden. Eine weitere Neuerung: Auch die Publikumsmesse öffnet diesmal gleich am ersten Tag ihre Tore – während der parallel
statt ndenden connect conference stehen die Messestände der Aussteller also schon für Privatbesucher bereit.
Und am Donnerstag, dem 30. April 2020, tanzen abends alle Teilnehmer gemeinsam in den Mai: An diesem Tag bleiben die Messehallen bis 21 Uhr geöffnet; das Programm geht nahtlos in eine Party mit umfangreichem Catering und coolem Showact über, ein Konzert des bekannten Pop-Duos Stereoact.
Zum umfangreichen Begleitprogramm zählt diesmal ein Recruiting Day, den die Fachzeitschrift connect in enger Zusammenarbeit mit der Stadt Dresden veranstaltet. Er ndet am ersten Tag der connect exhibit statt, also am Mittwoch, dem 29. April 2020. Wer einen Job in der Telekommunikations-Branche sucht, kann an diesem Tag potenzielle Arbeitgeber nicht nur aus Dresden und Umgebung kennenlernen, sich von Bewerbungsexperten beraten lassen und erste Kontakte zu den Personalverantwortlichen der vertretenen Unternehmen knüpfen. Der 30. April 2020 steht dann ganz im Zeichen von Start-ups. An unserem Startup Day präsentieren sich entsprechende Unternehmensgründer; am Abend verleiht unser Verlag WEKA MEDIA PUBLISHING gemeinsam mit der Stadt Dresden und der Lexware-Gründerplattform Lexrocket wieder den hoch dotierten Start-up-Preis Breakthrough Award.
Bewährtes und Neues
Neben manchen Neuerungen erwartet die Besucher aber auch Bewährtes. Etwa die kunden- und familienfreundlichen Eintrittspreise: Privatpersonen zahlen pro Besuchstag nur fünf Euro, Familien oder Gruppen bis zu vier Personen gemeinsam nur zehn Euro.
Wie im Vorjahr bieten die Experten von connect und den Schwesterzeitschriften sowie einzelne Aussteller interessante Workshops an. Geplant ist auf jeden Fall wieder jede Menge Praxis – so sollen auch dieses Jahr wieder Smartphone-Reparaturen vor Ort möglich sein.
Überhaupt stehen Ausprobieren und Anfassen an erster Stelle. Die teilnehmenden Autohersteller werden die Möglichkeit geben, ihre vernetzten und elektri zierten Modelle aus der Nähe kennenzulernen.
Auch einige der neuesten 5G-Smartphones, die erst wenige Wochen vorher auf dem Mobile World Congress im spanischen Barcelona angekündigt wurden, werden Besucher der connect exhibit vor Ort in die Hand nehmen können.
Wer zum aktuellen Stand von Ausstellern, Angeboten und Inhalten up to date bleiben möchte, ndet laufende Aktualisierungen zu unserem Veranstaltungsprogramm auch im Internet unter der Adresse www.connect-exhibit.info.