Android Spyware LumaSpy

Security-Experten warnen Android-Anwender vor einer neuen Spyware in Verbindung mit infizierten Apps. Durch die Android Spyware sind aber auch Unternehmen den schwerwiegenden Bedrohungen ausgesetzt, da private Geräte manchmal Zugriff auf Unternehmenssysteme und -daten bieten. In Zeiten hybrider Arbeitsmodelle, in denen Bring-Your-Own-Device-Umgebungen an der Tagesordnung sind, kann ein einziges kompromittiertes Mobilgerät Angreifern einen Zugangspunkt zu sensiblen Netzwerken bieten.

Mobile Spyware wie LumaSpy ist nachweislich in der Lage, in Browsern oder ungesicherten Passwort-Managern gespeicherte Passwörter zu sammeln. Dadurch erhalten Angreifer direkten Zugriff auf Unternehmens-E-Mails, Cloud-Plattformen und interne Anwendungen, wenn persönliche Geräte für organisatorische Aktivitäten verwendet werden.

Unternehmen sollten sicherstellen, dass ihre Mitarbeiter einen sicheren, verschlüsselten Passwort-Manager zur Speicherung von Anmeldedaten verwenden, wo immer möglich eine Multi-Faktor-Authentifizierung aktivieren und die Speicherung von Passwörtern im Browser einschränken. Mobile Endgeräte – auch private – sollten als Teil des gesamten Sicherheitsökosystems behandelt werden.

Das Implementieren von Richtlinien für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) verbessert durch Maßnahmen wie Passwortschutz und Anwendungskontrolle die Sicherheit von Unternehmen. Damit lässt sich der Schaden, den ein einziges kompromittiertes Gerät verursachen kann, minimieren oder sogar abwenden.

Da Smartphones sowohl im beruflichen als auch im privaten Leben zu einem zentralen Zugangspunkt für sensible Daten und Informationen geworden sind, ist der Schutz dieser Geräte wichtiger denn je. Die Lösungen von Keeper nutzen eine Zero-Trust- und Zero-Knowledge-Architektur mit Ende-zu-Ende-Verschlüsselung und gewährleisten so, dass Benutzer – von Einzelpersonen und Familien bis hin zu globalen Unternehmen – Anmeldeinformationen sicher speichern und darauf zugreifen können, ohne die Sicherheit zu gefährden. Die Keeper Password Manager App hat im Apple App Store eine Bewertung von 4,9 Sternen basierend auf mehr als 200.000 Bewertungen erhalten und wurde im Google Play Store über 10 Millionen Mal heruntergeladen, was ein starkes Vertrauen einer breiten Nutzerbasis und eine kontinuierliche Innovation des Produkts widerspiegelt.

Das neueste iOS 17.4 Update führt einen neuen Typ von WLAN-Anmeldeaufzeichnung ein, der das Speichern und Teilen von Netzwerkdaten über QR-Codes vereinfacht. Diese Funktion ist besonders nützlich für Familien, Unternehmen oder alle, die WLAN-Zugangsdaten sicher teilen müssen. Darüber hinaus profitieren iOS-Nutzer von einer überarbeiteten Apple Watch-Benutzererfahrung und erweiterten Unternehmenskontrollen, die deutlich anzeigen, wenn administrative Richtlinien die Freigabe oder andere Aktionen einschränken.

Sowohl unter iOS als auch unter Android hat Keeper die Einrichtung der Zwei-Faktor-Authentifizierung verbessert, indem Nutzern das Hochladen von QR-Code-Screenshots ermöglicht wird. Dies bietet neben dem herkömmlichen Scannen mit der Kamera und der manuellen Eingabe mehr Flexibilität. Die Android-App bietet außerdem eine überarbeitete Benutzeroberfläche für die Ansicht, Bearbeitung und Vorschau von Datensätzen und verleiht der Keeper-Benutzeroberfläche ein klareres und moderneres Aussehen. Überarbeitete Feldstile, Passwortstärkenanzeigen, aktualisierte Symbole und eine optimierte Navigation machen die Verwaltung von Datensätzen auf allen mobilen Plattformen einfacher und intuitiver. Benutzer profitieren außerdem von einer verbesserten Suchfunktion, die einen schnelleren Zugriff auf Datensätze ermöglicht, selbst auf solche, die in verschachtelten Ordnern gespeichert sind.

„Unsere mobilen Apps sind für das reale Leben konzipiert – wo Menschen und Unternehmen jederzeit und überall sicheren Zugriff auf ihre Anmeldedaten benötigen“, sagte Craig Lurey, CTO und Mitbegründer von Keeper Security. „Diese Aktualisierungen verbessern sowohl das Benutzererlebnis als auch die Sicherheit, wodurch Benutzer mehr Kontrolle und Flexibilität erhalten und die Gewissheit haben, dass ihre Informationen jederzeit geschützt sind.“

Security experts warn Android users of a new spyware in connection with infected apps. But Android spyware also exposes businesses to serious threats, as private devices sometimes provide access to enterprise systems and data. In times of hybrid work models where bring-your-own-device environments are commonplace, a single compromised mobile device can provide attackers with an access point to sensitive networks.

Mobile spyware such as LumaSpy is proven to be able to collect passwords stored in browsers or unsecured password managers. This gives attackers direct access to corporate email, cloud platforms, and internal applications when personal devices are used for organizational activity.

Companies should ensure that their employees use a secure, encrypted password manager to store login credentials, enable multi-factor authentication wherever possible, and restrict password storage in the browser. Mobile devices – including private ones – should be treated as part of the entire security ecosystem.

Implementation of Mobile Device Management (MDM) policies improves enterprise security through measures such as password protection and application control. This can minimize or even prevent the damage that a single compromised device can cause.

As smartphones become a primary point of access to sensitive data and information, both at work and in our personal lives, protecting these devices is more important than ever. Keeper’s solutions leverage a zero-trust, zero-knowledge architecture with end-to-end encryption, ensuring that users – from individuals and families to global enterprises – can store and access credentials without compromising security. The Keeper Password Manager app has earned a 4.9-star rating from more than 200,000 reviews on Apple’s App Store, and has been downloaded over 10 million times from the Google Play store, reflecting strong trust from a wide user base and continuous innovation to the product.

The latest iOS 17.4 update introduces a new WiFi login record type that simplifies the process of saving and sharing network credentials through QR codes. This feature is particularly useful for families, businesses or anyone needing to securely share WiFi access credentials. Additionally, iOS users will benefit from a refreshed Apple Watch experience and enhanced enterprise controls that clearly communicate when administrative policies restrict sharing or other actions.

On both iOS and Android, Keeper has improved the two-factor authentication setup by allowing users to upload QR code screenshots, providing more flexibility alongside traditional camera scanning and manual entry methods. The Android app also introduces a redesigned interface across the record view, edit and preview screens, bringing a cleaner, more modern look to Keeper’s UI. Refreshed field styles, password strength indicators, updated icons and streamlined navigation make it easier and more intuitive to manage records on all mobile platforms. Users also benefit from enhanced search functionality, enabling quicker access to records, even those stored in nested folders.

„Our mobile apps are designed for real life – where people and businesses need secure access to their credentials, anytime and anywhere,“ said Craig Lurey, CTO and Co-founder of Keeper Security. „These updates enhance both the experience and the security behind it, giving users more control, more flexibility and peace of mind knowing their information is protected at all times.“