Cybercrime: So bedrohen „bösartige Apps“ Ihr Smartphone

 

Jedes Zeitalter hat seine Ikone. Für das aktuelle Jahrzehnt ist es zweifellos die App. Kaum etwas geht ohne die digitalen Helfer, es gibt für jeden Zweck mindestens eine - und es werden täglich mehr. Wer sie haben möchte, besucht einen App Store und lädt herunter, was er begehrt. Doch Vorsicht: Nicht jede App hält, was sie verspricht. Manche entpuppen sich als Trojanisches Pferd und entwickeln ein Eigenleben, das der Nutzer in dieser Form garantiert nicht bestellt hatte.

Der Grund: versteckte Schadsoftware. Zwar verfügen App Stores oft über Mechanismen, die bösartige Varianten erkennen und aussortieren sollen. Mit einer entsprechenden Verschlüsselung lassen sich solche Mechanismen jedoch oft umgehen. Besonders „beliebt“ bei den digitalen Giftmischern sind Spiele-, aber auch Bildungs-Apps. Dabei ist es nicht besonders schwer, die kriminellen Pläne in die Tat umzusetzen: Selbst Amateure können inzwischen mithilfe spezieller Programme Trojaner herstellen und diese im Netz anbieten.

Methode „Schläfer“

Die Funktionsweise vieler Schad-Apps ist deshalb besonders perfide, weil sie erst einige Zeit nach der Installation aktiv werden. So stellt der Nutzer keinen unmittelbaren Zusammenhang her, sondern hat vielleicht sogar andere, „unschuldige“ Programme im Verdacht. Eine weitere, verbreitete Methode ist es, die App unmittelbar nach der Installation vom Startbildschirm verschwinden zu lassen. Stattdessen erscheint ein neues Symbol mit neuem Namen: Für diese scheinbar neue App bietet dann – ebenso scheinbar – der App Store um die Freigabe von Administrationsrechten. Oft verhindert eine Sicherheitslücke in der Rechteverwaltung eine Deinstallation. Mittels Zugang zum Rootkonto kann die App Einfluss auf andere Apps nehmen. In der Regel besteht die Mission aber darin, unerkannt Signale an einen Server zu senden, der dann – ebenso geheime – Befehle gibt. Über Schwachstellen ist zudem ein Auslösen interner Systembefehle möglich, die Nutzer normalerweise bestätigen müssen. Im schlimmsten Fall ist auch die SIM-Karte nicht mehr vor der App sicher.

Bei der enormen Anzahl an verfügbaren Apps fallen schädliche Anwendungen oft nicht direkt auf. (Screenshot, Google Play Store)

Täter sind erfolgreich

Dabei sind die Übeltäter sehr erfolgreich: In nur einem einzigen, viel besuchten Store luden Nutzer im Dezember 2017 schädliche Apps auf weltweit mindestens 10.000 Geräten herunter – viele davon in Deutschland. Wurden einzelne Übeltäter enttarnt, tauchte die gleiche Malware in anderen, neuen Varianten wieder auf. Die Entwickler eines großen Internetkonzerns haben 2017 ganze 70 Prozent mehr Schädlinge registriert als im Vorjahr – und mehr als 100.000 Malware-Entwickler ausgeschlossen.

Das Wirkungsspektrum verseuchter Apps ist breit gestreut: Es reicht vom versteckten Aufruf von Blogs, um Klicks zu generieren, über den ungewollten Besuch betrügerischer Webseiten, dem Versenden teurer Kurznachrichten und dem Aufbau kostenpflichtiger Verbindungen bis hin zu wirklich schmerzhaften Banking-Anwendungen. Mit diesen lässt sich über eine Phishing-Seite sogar das als sicher geltende mTAN-Verfahren aushebeln, sodass die Cybergangster freien Zugriff aufs Konto haben. Besonders ärgerlich ist es, wenn speziell für Kinder gedachte Apps Porno-Werbung laden oder ein Fake-Messenger die Kommunikation ins Leere laufen lässt.

Auf Details achten

Ganz gleich, ob vorgeblicher Akku-Tuner, der heimlich teure Abos abschließt, oder gefälschtes Pokémon Go, das Nutzerdaten abgreift – die entscheidende Frage lautet: Woran lassen sich „falsche“ Apps erkennen und wie können sich die Nutzer schützen? Experten gleichen die Aktivitäten neuer Apps oft mit bereits bekannten Angriffsmustern ab. Auch die entgegengesetzte Perspektive kann etwas bringen: Verhält sich eine App deutlich anders als weitere, ähnliche Apps im Store, ist das ein Grund für gesteigertes Misstrauen. Eine Reise-App, die Textnachrichten versendet, ist ein Beispiel hierfür. Verräterisch sind zudem

  • Buchstabendreher in der Produktbezeichnung,
  • Rechtschreibfehler in der Beschreibung,
  • auffällig wenige Downloads,
  • (zu) viele (zu) positive Bewertungen.

Nicht zuletzt gilt hier: Smartphone und Software sollten Sie stets auf aktuellem Stand halten und nur Apps aus vertrauenswürdiger Quelle installieren. Zudem ist auf die entsprechenden Berechtigungen zu achten – und natürlich sind regelmäßige Backups Pflicht.

Beim Schutz Ihrer mobilen Geräte kann zudem der INTER CyberGuard helfen: 25GB-Cloudspeicher für Backups, Antivirensoftware von Norton und finanzielle Absicherung, sollten Apps ihre Daten stehlen oder ihr Gerät beschädigen - alles in einer Versicherung.

Informieren Sie sich jetzt.

Passend zum Thema