LUXEMBURG
LJ

Mehr als zwei Millionen schadhafte Android-Apps im ersten Halbjahr identifiziert

Regelmäßig besorgt man sich in den App-Stores neue Programme fürs Smartphone. Dahinter erwartet man sich wohl kaum Schadsoftware, welche einen ausspioniert oder gar Geld kosten kann. Doch die Sicherheitsspezialisten von G DATA Cyberdefense berichten in einem Schreiben: Alle acht Sekunden veröffentlichen Cyberkriminelle eine solche App, die Schadsoftware enthält. Tatsächlich sollen im ersten Halbjahr zehn Prozent mehr davon als im gleichen Zeitraum des Vorjahres veröffentlicht worden sein. Ein Trend: Die Tarnung als Corona-Tracker.

Gut getarnt

Hier laden sich die arglosen Nutzer eine App herunter, welche einem einen Überblick über die aktuellen Coronazahlen erlauben. Dahinter verbirgt sich allerdings eine Software, die im besten Fall Adware - also werbende Software - und im schlimmsten Ransomware darstellt. „Das Smartphone hat in der Pandemie noch einmal mehr an Bedeutung als digitaler Helfer im Alltag gewonnen“, erklärt Tim Berghoff, Security Evangelist bei G Data CyberDefense. „Das Smartphone ist zugleich berufliche Kommunikationszentrale, Verbindung zu Frenden und Verwandten und auch Bezahl Terminal. Guter Schutz ist also immens wichtig.“

Die Kriminellen greifen zunehmend auf sogenannte „Dropper“ zurück. Hier ist die Installations-Datei harmlos und unauffällig. Erst in einem zweiten Schritt wird der schädliche Inhalt nachgeladen und installiert. Nützlich ist das für die Angreifer nicht nur, weil sie damit die normale Prüfung durch Appstorebetreiber besser austricksen können, sondern auch, weil sie die App, welche sie als Container nutzen, zielgerichtet an bestimmte Gruppen bringen können. So können sie sich als Utility-App, Businesssoftware oder Videospiel tarnen. So war auch eine mobile Fortnite-Version hiervon betroffen. Obwohl der Play Store von Google selbst als eine sichere Alternative gilt, wurden solche Fälle auch hier registriert.

Billig und gefährlich

Billig-Smartphones stellen laut den Sicherheitsexperten ebenfalls eine große Gefahr dar. Sie werden gerne für Grundschulkinder und Großeltern gekauft. Dabei fallen immer wieder Geräte auf, auf denen bereits Schadsoftware vorinstalliert ist oder das Betriebssystem manipuliert ist. So würden diese ein Eigenleben führen und über Nacht Apps installieren oder SMS verschicken. Oft ist diese Schadsoftware tief in der Firmware verankert, so dass es schwierig ist, diese loszuwerden. Ein sicheres Zeichen für ein Smartphone mit Malware sei zudem ein hoher Akkuverbrauch. Im Hintergrund würde Hacker Aktionen ausführen, mit denen sie Geld verdienen. Ein sicheres Anzeichen dafür sei etwa die Tatsache, dass man eine Banking App nicht installieren kann. „Ein aktueller Virenscanner gehört zur Grundausstattung für jedes Handy“, erläutert Stefan Decker, Mobile Researcher bei G Data CyberDefense. „Er bewahrt Nutzer vor unliebsamen Überraschungen durch schädliche Apps.“