News vom 06.09.2015

Schadsoftware schon beim Kauf auf dem Smartphone

Ein Artikel von , veröffentlicht am 06.09.2015

Wie jetzt bekannt wurde, kam es zu Fällen, bei denen Android-Smartphones bereits beim Erstverkauf mit gefälschten Apps ausgetattet waren. Die vorinstallierten Apps, etwa für Facebook, enthielten gefährliche Schadsoftware. Darauf weist ein neuer Report von Sicherheitsexperten hin.

Im jüngsten „Mobile Malware Gefahrenbericht“ der Bochumer Firma G Data meldet das Unternehmen, dass schädliche Apps, die bereits auf Neugeräten installiert seien, zugenommen haben. Hauptsächlich ist das Betriebssystem Android betroffen.

Bei den entdeckten Fällen verstecke sich die Schadsoftware in vorinstallierten Apps, wie etwa der Facebook-App, und treibe dort im Hintergrund ihr Unwesen. Ohne dass man dies als Nutzer bemerke, erweitere die manipulierte App dann selbsttätig ihre Zugriffsrechte auf dem Smartphone – die Erlaubnis dafür habe sie selbst manipuliert, bevor der neue Besitzer das Gerät in Betrieb nimmt.

Auf diese Weise könne die App dann im Hintergrund auf das Internet zugreifen, SMS lesen und senden, weitere Anwendungen installieren, Anrufdaten und Daten zum Smartphone einsehen, speichern und verändern, auf die Kontaktliste zugreifen, Standortdaten abrufen und App-Updates kontrollieren. Dadurch ließe sich das Gerät orten, könnten Telefonate und Chats abgehört und aufgezeichnet werden, zudem seien Einkäufe und Bankbetrug möglich – alles unbemerkt vom Nutzer und zu seinen Lasten, heißt es im Bericht.

Mehr als 20 Geräte von mindestens 12 Herstellern betroffen

Dem Bericht zufolge seien mehr als 20 Geräte von mindestens 12 verschiedenen Herstellern betroffen. Mit Antiviren-Software ließe sich die manipulierte Facebook-App zwar erkennen. Doch sofern die Facebook-App zu der fest installierten Geräte-Firmware gehört, die nicht vom Anwender entfernt werden kann – was häufig der Fall ist –, müssten die Anwender das Gerät beim Händler reklamieren.

Wie derartig manipulierte Apps auf die Neugeräte gelangen, ist den Autoren des Reports nicht bekannt. Sie vermuten dahinter Zwischenhändler, die auf diese Weise an Nutzerdaten kämen oder den Zugang zu Nutzerdaten ermöglichen und daran zusätzlich Geld verdienen würden. Man sollte sich beim Kauf also möglichst sicher sein, dass der Verkäufer seriös ist.

Gefälschte Apps sind eine der hauptsächlichen Gefahren für Smartphones – und zugleich eine beliebte Masche, weil sie nicht ohne Weiteres zu erkennen sind.

Die Firma G Data ist auf Sicherheitssoftware spezialisiert und gibt regelmäßig Berichte zu Aufkommen und Verbreitung von Schadprogrammen heraus.

Wie Schadprogramme auf Mobilgeräten funktionieren und wie Sie auf Ihr Gerät kommen, erfahren Sie im Hintergrund Schadprogramme auf Mobilgeräten.
Konkrete Tipps dazu, wie Sie Ihr Mobilgerät vor Schadprogrammen schützen, finden Sie im Ratgeber: Infektionen Vorbeugen.

Mehr dazu im Netz

Weitere Artikel

Ratgeber 

Dialer-Apps: Komfort mit Risiken

Die Telefon-App, die jedes Smartphone mitbringt, kann ersetzt werden. Alternativen aus dem App-Store bringen oft mehr Funktionen oder ein schöneres Design mit. Aber Vorsicht: Einige solche Dialer-Apps bieten gefährliche Zusatzfunktionen und geben im schlimmsten Fall Ihr ganzes Adressbuch an Dritte weiter.

Mehr
App-Test 

Musikstreaming-App Spotify im Test (Android)

Beinahe 200 Millionen Menschen nutzen den Musikstreaming-Dienst Spotify. Nutzungsdaten gehen dabei nicht nur an Spotify und deren Partnerunternehmen, sondern auch an Facebook, Adjust und etliche andere Tracking-Dienste. Spotifiy klärt aber vergleichweise transparent darüber auf.

Mehr
Ratgeber 

Bluetooth: Praktische Technologie mit Tücken

Fast alle Smartphones und Tablets verfügen über Bluetooth, um Verbindungen mit Geräten in der näheren Umgebung aufzubauen. Vor allem durch unvorsichtige Nutzung kann es dabei Sicherheitsprobleme geben. Wir erklären, wie Bluetooth funktioniert und wo es dabei Risiken gibt.

Mehr
Kinder und Jugendliche 

Inhaltefilter JusProg einrichten – so geht’s (Android)

JusProg ist eine Filtersoftware, die Webseiten mit nicht jugendfreiem Inhalt blockiert. Anbieter ist der gemeinützige Verein JusProg e.V. Das Angebot ist werbefrei, kostenlos und verhältnismäßig wirksam. So richten Sie es ein.

Mehr