• Home
  • Digital
  • Smartphone
  • 2018 lebten Android-Nutzer so gefĂ€hrlich wie nie


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextNato-Haushalt steigt deutlichSymbolbild fĂŒr einen TextWeltgrĂ¶ĂŸte Schokofabrik stoppt ProduktionSymbolbild fĂŒr einen TextUSA: NĂ€chstes umstrittenes UrteilSymbolbild fĂŒr einen Text"Hartz und herzlich"-Liebling ist totSymbolbild fĂŒr einen TextUnion Berlin tĂ€tigt KönigstransferSymbolbild fĂŒr einen TextKultserie bekommt NeuauflageSymbolbild fĂŒr ein VideoWimbledon: "Das ist nicht romantisch"Symbolbild fĂŒr einen TextBĂŒrgertest-Chaos bricht in Berlin ausSymbolbild fĂŒr ein VideoFallschirmjĂ€ger trifft mit SchulterwaffeSymbolbild fĂŒr ein VideoMassenschlĂ€gerei auf KreuzfahrtschiffSymbolbild fĂŒr einen TextNorddeutschland: 13-jĂ€hrige Amy vermisstSymbolbild fĂŒr einen Watson TeaserBecker bekommt erfreulichen Knast-BesuchSymbolbild fĂŒr einen TextErdbeersaison auf dem Hof - jetzt spielen

2018 lebten Android-Nutzer so gefÀhrlich wie nie

Von Ali Vahid Roodsari

26.12.2018Lesedauer: 5 Min.
Ein "infiziertes" Bugdroid: Kriminelle schmuggeln regelmĂ€ĂŸige Schad-Apps in den Google Play Store.
Ein "infiziertes" Bugdroid: Kriminelle schmuggeln regelmĂ€ĂŸige Schad-Apps in den Google Play Store. (Quelle: Britta Pedersen/dpa-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Einst waren Trojaner und Viren ein Problem fĂŒr Computer, doch seit Jahren gefĂ€hrden sie auch Smartphones. Wer sich schĂŒtzen will, muss viele Dinge beachten – und sollte sich nicht auf die Hersteller verlassen.

Der Titel verspricht Renn-Action. Die Bilder locken mit Luxus-Autos, die in StĂ€dten um den ersten Platz rasen. Die Grafik wirkt fĂŒr ein Smartphone-Game ansehnlich. Der Preis fĂŒr das Ganze: kostenlos.


Vor dieser Billig-Elektronik warnt die Bundesnetzagentur

Die Bundesnetzagentur warnt vor gĂŒnstigen Produkten, die oft aus Fernost stammen. Beispielsweise diese Alarmanlage.
Laut der Behörde fehle das CE-Kennzeichen. Das garantiert, dass das Produkt den Richtlinien der EuropÀischen Union entspricht. Wegen den "minderwertigen Funkkomponenten" könne die Anlage zudem Smart-Home-Anwendungen stören oder einen Fehlalarm auslösen.
+8

Das Spiel "Hyper Car Driving Simulator" war im November 2018 Teil vieler Artikel. Nicht, weil das Smartphone-Spiel Tester begeisterte, sondern weil es sich dabei um eine von 13 schĂ€dlichen Apps handelte, die ein Sicherheitsforscher im Google Play Store gefunden hatte. Die Apps hatten keine Funktion, luden ungefragt ein Programm runter, das den Netzverkehr ĂŒberwachte, zeigten Werbung und stammten vom gleichen Entwickler. Erst nach ĂŒber 500.000 Downloads entfernte sie Google aus seinem Play Store.

Der Vorfall war nicht der erste dieser Art. Sicherheitsforscher fanden 2018 regelmĂ€ĂŸig als App getarnte Schadsoftware im Play Store, sogenannte Malware. In krassen FĂ€llen schleusten Kriminelle gefĂ€lschte WhatsApp- und Twitter-Apps in Googles App-Store. Durch einen Trick mit versteckten Zeichen konnten sie die Apps unter offiziellen Anbieternamen verbreiten. Millionen Nutzer fielen darauf hinein. Antivirenhersteller G Data hat nach eigenen Angaben bis zu 3,2 Millionen neue Schad-Apps fĂŒr Android bis zum dritten Quartal 2018 identifiziert. Das sind knapp 12.000 Malware-Apps pro Tag. 2017 waren es laut G Data im gleichen Zeitraum etwa 2,2 Millionen neue Schad-Apps.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Ukraine wirft Belarus "verdeckte Mobilisierung" vor
MilitĂ€rĂŒbung in Belarus (Archivbild): Medien berichteten, dass auch Personen, die zuvor als wehruntauglich eingestuft worden seien, aufgefordert wurden, sich bei der Truppe zu melden.


Google selbst meldete, dass das Unternehmen im Jahr 2017 700.000 "schlechte Apps" aus dem Play Store entfernt hatte. Laut Google soll der Konzern den Großteil dieser Programme gelöscht haben, ehe Nutzer sie herunterladen konnten. Das Programm "Google Play Protect" soll zudem dabei helfen, schĂ€dliche Apps im Store zu verhindern. Aber die Zahlen zeigen: Android-Nutzer sind mit jedem Download der Gefahr ausgesetzt, dass sie ihr GerĂ€t mit Malware infizieren.

Falsche Banking-Apps plĂŒndern das Konto

Sicherheitsforscher Nikolaos Chrysaidos vom Antivirenhersteller AVAST kennt die Gefahren im Google Play Store. Im Vergleich zu Apple sei "Google nicht so gut darin, das System zu schĂŒtzen", sagt Chrysaidos. Das lĂ€ge daran, dass Apples Ökosystem geschlossener ist. "Android ist Open Source, das ist der Unterschied."

Viele Schad-Apps sind fĂŒr Nutzer an sich harmlos, da sie Werbebetrug betreiben. Chrysaidos warnt aber auch vor Bedrohung beim Online-Banking. Kriminelle nutzen dabei Trojaner, die auf Banking-Apps spezialisiert sind. Sie verstecken sich im System und reagieren erst, wenn Nutzer eine Banking-App öffnen: Die Schadsoftware verdeckt dabei die App und imitiert ihr Layout. Nutzer tippen als Folge ihre Log-in-Informationen in das falsche Programm. So kommen Kriminelle an sensible Daten und können aufs Konto zugreifen.

Manchmal schleusen Kriminelle auch direkt falsche Banking-Apps in den Google Play Store. Im September meldeten Sicherheitsforscher mehrere solcher Programme. Mehr als Tausend Nutzer hatten sie heruntergeladen. Und im Dezember berichtet die Sicherheitsfirma Eset den Fund eines Trojaners, der das PayPal-Konto der Nutzer leerrÀumt.

Porno-Erpressung fĂŒrs Smartphone

Eine weitere Bedrohung ist sogenannte Ransomware. Die versucht, Nutzer um Geld zu erpressen. Die Methode Ă€hnelt den Porno-Erpressungs-Versuchen auf Computern. Dabei behaupten Unbekannte, dass sie den Nutzer beim Porno-Gucken gefilmt haben. Die Videos wollen sie an Freunde und Bekannte schicken – es sei denn, Nutzer zahlen ein Lösegeld in Bitcoin.

Auf Smartphones nutzen Kriminelle hierfĂŒr verschiedene Druckmittel: "Angreifer kreieren durch Angst und Eile einen psychologischen Effekt", sagt Chrysaidos. "Die Ransomware zeigt einen Timer. Nutzer sollen zahlen, ehe der abgelaufen ist. Sonst geht die Erpressungs-Info an Freunde und Bekannte."

Nikolaos Chrysaidos ist Sicherheitsforscher und arbeitet als Head of Mobile Threat Intelligence & Security bei Avast.
Nikolaos Chrysaidos ist Sicherheitsforscher und arbeitet als Head of Mobile Threat Intelligence & Security bei Avast. (Quelle: AVAST)

Hacker wissen, wie Ihre Freunde heißen

Eine andere Art der Ransomware gibt vor, wichtige Dokumente und Ordner verschlĂŒsselt zu haben. "Manchmal ist das wirklich so. Manchmal aber auch nicht", sagt Chrysaidos. "Zahlen sollten Sie aber in keinem Fall."

In anderen FĂ€llen versuchen Angreifer, Daten von Nutzern abzugreifen. Die Sicherheitsfirma G Data berichtete im September ĂŒber einen unfertigen Trojaner, der neben WhatsApp- auch Kontaktinformationen auslesen konnte. Beispielsweise Nummer und Mail-Adresse von Freunden im Adressbuch. "FĂŒr Angreifer sind solche Informationen sehr wertvoll", sagt Chrysaidos. "Sie können die Daten in Untergrundseiten an Spammer verkaufen."

Auf Anfrage von t-online.de zu den Sicherheitsproblemen im Google Play Store antwortet Google: "Alle Android-Apps werden strengen Sicherheitstests unterzogen, bevor sie im Google Play Store veröffentlicht werden. Wir ĂŒberprĂŒfen alle Apps und App-Entwickler bei Google Play – wer unsere Richtlinien verletzt, wird ausgeschlossen. Wir halten Google Play Protect immer auf dem Laufenden und verbessern den Dienst permanent, um auch neueste Bedrohungen, die zuvor nicht bestanden, zu erkennen."

Adware auf billigen Smartphones

Gefahren lauern nicht nur im Google Play Store. Auch billige Android-Smartphones können mit Malware infiziert sein. Die sei bereits vorinstalliert, sagt Chrysaidos. Dabei handelt es sich in vielen FĂ€llen um sogenannte Adware. Die Programme zeigen Werbung und greifen auf Nutzerinformationen zu wie den Standort. Die Daten gehen ins Ausland – vermutlich an Werbefirmen. "Solche gĂŒnstigen Handys mĂŒssen sich irgendwie monetarisieren", sagt Chrysaidos. "Meistens findet sich die Malware in Smartphones von unbekannten Marken."

Oft stammen solche GerĂ€te aus Fernost. Im Mai veröffentlichte AVAST eine Liste mit infizierten GerĂ€ten. Darunter sind auch hierzulande bekannte Marken wie ZTE oder Archos. Laut AVAST waren Nutzer aus ĂŒber 90 LĂ€ndern betroffenen. Darunter Anwender aus europĂ€ischen Staaten wie Großbritannien, Italien oder Deutschland.

Drei Punkte beachten

Um ihr Smartphone vor gefĂ€hrlichen Apps zu schĂŒtzen, mĂŒssen Nutzer auf drei Dinge achten: "Downloadzahlen, Berechtigungen und Bewertungen", sagt Chrysaidos. Eine Taschenlampen-App brauche beispielsweise nur zwei Berechtigungen: Auf die Kamera fĂŒr das Licht und vielleicht aufs Internet fĂŒr Werbung. Verlangt die App mehr, sollten Nutzer stutzen.

Loading...
Loading...
Loading...
Kaufberatung



Weitere DealsPfeil nach rechts

Und je mehr Downloads eine App hat, desto vertrauenswĂŒrdiger dĂŒrfte sie im Normalfall sein. Ideal sind mehrere Millionen Installationen. Bewertungen anderer Nutzer geben ebenfalls Hinweise auf eine Schadsoftware. Vorsicht: Manche Entwickler zahlen fĂŒr sogenannte Fake-Bewertungen. Laut Chrysaidos finden sich diese vor allem bei Apps mit wenigen tausend Downloads. Die sollen helfen, das Programm höher zu listen.

Einen weiteren Hinweis auf Malware liefert das Smartphone selbst: Wird es zu heiß oder fĂ€llt der Akku zu schnell, obwohl Nutzer es wenig nutzen, befindet sich möglicherweise ein sogenannter Kryptominer auf dem GerĂ€t. Der missbraucht die Rechenkraft des Handys, um KryptowĂ€hrungen wie Bitcoin zu schĂŒrfen.

VPN schĂŒtzt persönliche Daten

Wer sich besonders schĂŒtzen möchten, dem rĂ€t Chrysaidos zu einer Antivirensoftware oder einem Virtual Private Network (VPN). So ein Programm verschlĂŒsselt den Datenverkehr des GerĂ€ts. Auf diese Weise können Unbekannte keine Daten abgreifen.

Experten raten vor allem zu einem VPN, wenn Nutzer ein öffentliches WLAN verwenden und darĂŒber Online-Banking betreiben. WLAN-Hotsports an FlughĂ€fen beispielsweise sind oft unverschlĂŒsselt. Nutzer sollten bei der Wahl eines VPN-Anbieters zudem nicht geizig sein: Im besten Fall haben kostenlose VPN-Dienste nĂ€mlich nur ein Datenlimit. Im schlimmsten Fall sammeln Sie Nutzerinformationen – und verkaufen diese an Werbepartner.

Hinweis: Das GesprĂ€ch mit Nikolaos Chrysaidos wurde im BĂŒro des Antivirenherstellers AVAST in Prag gefĂŒhrt. AVAST hatte t-online.de zur Eröffnung des neuen BĂŒros des Konzerns in Brno im Oktober eingeladen. Reise- und Hotelkosten ĂŒbernahm AVAST.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
BitcoinGoogle Inc.Google PlayHackerPayPalTrojanerTwitter

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website