Sie sind hier: Home > Digital > Smartphone >

2018 lebten Android-Nutzer so gefährlich wie nie

Smartphone-Sicherheit  

2018 lebten Android-Nutzer so gefährlich wie nie

Von Ali Vahid Roodsari

26.12.2018, 08:22 Uhr
2018 lebten Android-Nutzer so gefährlich wie nie. Ein "infiziertes" Bugdroid: Kriminelle schmuggeln regelmäßige Schad-Apps in den Google Play Store.  (Quelle: dpa/Britta Pedersen)

Ein "infiziertes" Bugdroid: Kriminelle schmuggeln regelmäßige Schad-Apps in den Google Play Store. (Quelle: Britta Pedersen/dpa)

Einst waren Trojaner und Viren ein Problem für Computer, doch seit Jahren gefährden sie auch Smartphones. Wer sich schützen will, muss viele Dinge beachten – und sollte sich nicht auf die Hersteller verlassen. 

Der Titel verspricht Renn-Action. Die Bilder locken mit Luxus-Autos, die in Städten um den ersten Platz rasen. Die Grafik wirkt für ein Smartphone-Game ansehnlich. Der Preis für das Ganze: kostenlos.

Das Spiel "Hyper Car Driving Simulator" war im November 2018 Teil vieler Artikel. Nicht, weil das Smartphone-Spiel Tester begeisterte, sondern weil es sich dabei um eine von 13 schädlichen Apps handelte, die ein Sicherheitsforscher im Google Play Store gefunden hatte. Die Apps hatten keine Funktion, luden ungefragt ein Programm runter, das den Netzverkehr überwachte, zeigten Werbung und stammten vom gleichen Entwickler. Erst nach über 500.000 Downloads entfernte sie Google aus seinem Play Store.

Der Vorfall war nicht der erste dieser Art. Sicherheitsforscher fanden 2018 regelmäßig als App getarnte Schadsoftware im Play Store, sogenannte Malware. In krassen Fällen schleusten Kriminelle gefälschte WhatsApp- und Twitter-Apps in Googles App-Store. Durch einen Trick mit versteckten Zeichen konnten sie die Apps unter offiziellen Anbieternamen verbreiten. Millionen Nutzer fielen darauf hinein. Antivirenhersteller G Data hat nach eigenen Angaben bis zu 3,2 Millionen neue Schad-Apps für Android bis zum dritten Quartal 2018 identifiziert. Das sind knapp 12.000 Malware-Apps pro Tag. 2017 waren es laut G Data im gleichen Zeitraum etwa 2,2 Millionen neue Schad-Apps.

Google selbst meldete, dass das Unternehmen im Jahr 2017 700.000 "schlechte Apps" aus dem Play Store entfernt hatte. Laut Google soll der Konzern den Großteil dieser Programme gelöscht haben, ehe Nutzer sie herunterladen konnten. Das Programm "Google Play Protect" soll zudem dabei helfen, schädliche Apps im Store zu verhindern. Aber die Zahlen zeigen: Android-Nutzer sind mit jedem Download der Gefahr ausgesetzt, dass sie ihr Gerät mit Malware infizieren.

Falsche Banking-Apps plündern das Konto

Sicherheitsforscher Nikolaos Chrysaidos vom Antivirenhersteller AVAST kennt die Gefahren im Google Play Store. Im Vergleich zu Apple sei "Google nicht so gut darin, das System zu schützen", sagt Chrysaidos. Das läge daran, dass Apples Ökosystem geschlossener ist. "Android ist Open Source, das ist der Unterschied."

Viele Schad-Apps sind für Nutzer an sich harmlos, da sie Werbebetrug betreiben. Chrysaidos warnt aber auch vor Bedrohung beim Online-Banking. Kriminelle nutzen dabei Trojaner, die auf Banking-Apps spezialisiert sind. Sie verstecken sich im System und reagieren erst, wenn Nutzer eine Banking-App öffnen: Die Schadsoftware verdeckt dabei die App und imitiert ihr Layout. Nutzer tippen als Folge ihre Log-in-Informationen in das falsche Programm. So kommen Kriminelle an sensible Daten und können aufs Konto zugreifen.

Manchmal schleusen Kriminelle auch direkt falsche Banking-Apps in den Google Play Store. Im September meldeten Sicherheitsforscher mehrere solcher Programme. Mehr als Tausend Nutzer hatten sie heruntergeladen. Und im Dezember berichtet die Sicherheitsfirma Eset den Fund eines Trojaners, der das PayPal-Konto der Nutzer leerräumt.

Porno-Erpressung fürs Smartphone

Eine weitere Bedrohung ist sogenannte Ransomware. Die versucht, Nutzer um Geld zu erpressen. Die Methode ähnelt den Porno-Erpressungs-Versuchen auf Computern. Dabei behaupten Unbekannte, dass sie den Nutzer beim Porno-Gucken gefilmt haben. Die Videos wollen sie an Freunde und Bekannte schicken – es sei denn, Nutzer zahlen ein Lösegeld in Bitcoin.

Auf Smartphones nutzen Kriminelle hierfür verschiedene Druckmittel: "Angreifer kreieren durch Angst und Eile einen psychologischen Effekt", sagt Chrysaidos. "Die Ransomware zeigt einen Timer. Nutzer sollen zahlen, ehe der abgelaufen ist. Sonst geht die Erpressungs-Info an Freunde und Bekannte."

Nikolaos Chrysaidos ist Sicherheitsforscher und arbeitet als Head of Mobile Threat Intelligence & Security bei Avast.  (Quelle: AVAST)Nikolaos Chrysaidos ist Sicherheitsforscher und arbeitet als Head of Mobile Threat Intelligence & Security bei Avast. (Quelle: AVAST)

Hacker wissen, wie Ihre Freunde heißen

Eine andere Art der Ransomware gibt vor, wichtige Dokumente und Ordner verschlüsselt zu haben. "Manchmal ist das wirklich so. Manchmal aber auch nicht", sagt Chrysaidos. "Zahlen sollten Sie aber in keinem Fall."

In anderen Fällen versuchen Angreifer, Daten von Nutzern abzugreifen. Die Sicherheitsfirma G Data berichtete im September über einen unfertigen Trojaner, der neben WhatsApp- auch Kontaktinformationen auslesen konnte. Beispielsweise Nummer und Mail-Adresse von Freunden im Adressbuch. "Für Angreifer sind solche Informationen sehr wertvoll", sagt Chrysaidos. "Sie können die Daten in Untergrundseiten an Spammer verkaufen."

Auf Anfrage von t-online.de zu den Sicherheitsproblemen im Google Play Store antwortet Google: "Alle Android-Apps werden strengen Sicherheitstests unterzogen, bevor sie im Google Play Store veröffentlicht werden. Wir überprüfen alle Apps und App-Entwickler bei Google Play – wer unsere Richtlinien verletzt, wird ausgeschlossen. Wir halten Google Play Protect immer auf dem Laufenden und verbessern den Dienst permanent, um auch neueste Bedrohungen, die zuvor nicht bestanden, zu erkennen."

Adware auf billigen Smartphones

Gefahren lauern nicht nur im Google Play Store. Auch billige Android-Smartphones können mit Malware infiziert sein. Die sei bereits vorinstalliert, sagt Chrysaidos. Dabei handelt es sich in vielen Fällen um sogenannte Adware. Die Programme zeigen Werbung und greifen auf Nutzerinformationen zu wie den Standort. Die Daten gehen ins Ausland – vermutlich an Werbefirmen. "Solche günstigen Handys müssen sich irgendwie monetarisieren", sagt Chrysaidos. "Meistens findet sich die Malware in Smartphones von unbekannten Marken."

Oft stammen solche Geräte aus Fernost. Im Mai veröffentlichte AVAST eine Liste mit infizierten Geräten. Darunter sind auch hierzulande bekannte Marken wie ZTE oder Archos. Laut AVAST waren Nutzer aus über 90 Ländern betroffenen. Darunter Anwender aus europäischen Staaten wie Großbritannien, Italien oder Deutschland.

Drei Punkte beachten

Um ihr Smartphone vor gefährlichen Apps zu schützen, müssen Nutzer auf drei Dinge achten: "Downloadzahlen, Berechtigungen und Bewertungen", sagt Chrysaidos. Eine Taschenlampen-App brauche beispielsweise nur zwei Berechtigungen: Auf die Kamera für das Licht und vielleicht aufs Internet für Werbung. Verlangt die App mehr, sollten Nutzer stutzen.

Und je mehr Downloads eine App hat, desto vertrauenswürdiger dürfte sie im Normalfall sein. Ideal sind mehrere Millionen Installationen. Bewertungen anderer Nutzer geben ebenfalls Hinweise auf eine Schadsoftware. Vorsicht: Manche Entwickler zahlen für sogenannte Fake-Bewertungen. Laut Chrysaidos finden sich diese vor allem bei Apps mit wenigen tausend Downloads. Die sollen helfen, das Programm höher zu listen.

Einen weiteren Hinweis auf Malware liefert das Smartphone selbst: Wird es zu heiß oder fällt der Akku zu schnell, obwohl Nutzer es wenig nutzen, befindet sich möglicherweise ein sogenannter Kryptominer auf dem Gerät. Der missbraucht die Rechenkraft des Handys, um Kryptowährungen wie Bitcoin zu schürfen.


VPN schützt persönliche Daten

Wer sich besonders schützen möchten, dem rät Chrysaidos zu einer Antivirensoftware oder einem Virtual Private Network (VPN). So ein Programm verschlüsselt den Datenverkehr des Geräts. Auf diese Weise können Unbekannte keine Daten abgreifen.

Experten raten vor allem zu einem VPN, wenn Nutzer ein öffentliches WLAN verwenden und darüber Online-Banking betreiben. WLAN-Hotsports an Flughäfen beispielsweise sind oft unverschlüsselt. Nutzer sollten bei der Wahl eines VPN-Anbieters zudem nicht geizig sein: Im besten Fall haben kostenlose VPN-Dienste nämlich nur ein Datenlimit. Im schlimmsten Fall sammeln Sie Nutzerinformationen – und verkaufen diese an Werbepartner.

Hinweis: Das Gespräch mit Nikolaos Chrysaidos wurde im Büro des Antivirenherstellers AVAST in Prag geführt. AVAST hatte t-online.de zur Eröffnung des neuen Büros des Konzerns in Brno im Oktober eingeladen. Reise- und Hotelkosten übernahm AVAST.

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Highspeed-Surfen mit TV für alle: viele Verträge, ein Preis!
jetzt Highspeed-Streamen mit der Telekom
Gerry Weberbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe