Trend Micro, Anbieter von Sicherheitssoftware und -lösungen, warnt Besitzer von Android-Geräten vor einer Sicherheitslücke in der Version 1.1.1 und älter der Musik-Streaming-App Spotify. Über das Sicherheitsleck können Cyberkriminelle die Anzeige auf den Geräten manipulieren und Phishing-Angriffe starten.
Manipulierte Anzeigen können in der alten Spotify-Version persönliche Daten abfragen und an die Kriminellen weiterleiten. Diese Angriffe seien sowohl für den Android- und Spotify-Nutzer als auch für installierte Sicherheitssoftware sehr schwer zu entdecken. Dies ist damit zu begründen, da die Abfrage von persönlichen Daten wie Nutzernamen, Passwort und Kontaktinformationen Bestandteil des teilweise kostenpflichtigen Musikstreaming-Dienstes ist und so dem Nutzer die gefakte Abfrage in der Regel nicht auffällt. Phishing-Versuche werden so also oft gar nicht erkannt. Desweiteren müssen die Online-Kriminellen für ihren Betrug keine zusaätzlichen Berechtigungen einfordern, sodass auch Sicherheits-Apps keinen Alarm schlagen.
Spotify hat die Lücke mittlerweile geschlossen. Android-Anwender die die Spotify-App installiert haben sollten daher schnellstmöglich auf die neueste Version aktualisieren.
Lesezeichen