Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 19.07.2016

Wenn sich Apps zum Angriff verbünden

Ein Artikel von Uwe Sievers, veröffentlicht am 19.07.2016

Sicherheitsforscher haben eine neue Angriffstaktik entdeckt, bei der die Aufgaben der Schadsoftware auf mehrere Apps verteilt werden. Dadurch fallen sie in den App-Stores nicht auf, denn einzeln erscheinen die Apps völlig harmlos. Zusammen legen sie dann los.

Sicherheitsforscher sind auf eine besonders raffinierte Angriffsform gestoßen, die zukünftig eine erhebliche Gefahr darstellen dürfte. Um Schutzmechanismen in den App-Stores von Apple oder Google zu überwinden, wirken schädliche Apps arbeitsteilig.

Dazu verteilen Cyber-Kriminelle die Aufgaben bei Angriffen auf Smartphones oder Tablets auf zwei oder mehr Apps mit unterschiedlichen Funktionen und Berechtigungen. Scheinbar harmlose Apps entfalten ihr Gefahrenpotenzial erst im Zusammenspiel.

Von den beiden Apps muss eine auf geschützte Informationen zugreifen dürfen und die andere Internet-Zugang besitzen. Das ergab eine Untersuchung, die Forscher mehrerer britischer Universitäten gemeinsam mit Intel Security durchgeführt haben.

Eine App könnte beispielsweise Anweisungen aus dem Internet empfangen, die sie an eine zweite App weiterreicht, die telefonieren darf oder Finanztransaktionen durchführen kann. Die Technik konspirativer Apps ist von Virus-Scannern kaum zu erkennen, da die einzelnen Apps harmlos erscheinen. Nachgewiesen wurde dieses Verfahren bisher nur bei Android-Systemen.

Betroffene Apps schon länger im Umlauf

Die betroffenen Apps nennt der Bericht allerdings nicht. Dort heißt es lediglich: „Wir fanden Beispiele für konspirative Apps, die bisher unbemerkt in einer Gruppe von Apps verbreitet wurden und ein bestimmtes Android-SDK verwenden.“

SDK steht für Software Development Kit. Es ist die Software, die Entwickler nutzen, um eine App zu programmieren. Jedes SDK hinterlässt eigenen Programmcode in der App, die mit ihm programmiert wurde.

Die schädlichen Apps sind schon eine Weile im Umlauf: „Dieses SDK war bereits seit Ende 2015 als riskant und potenziell gefährlich bekannt und ist in mehr als 5.000 Installationspaketen enthalten, die von 21 Apps verwendet werden“, so der Bericht.

Die Forscher empfehlen, nur Apps von vertrauenswürdigen App-Stores und Software-Anbietern zu verwenden. Außerdem solle man Software mit eingebetteter Werbung vermeiden, raten die Experten, „da eine hohe Anzahl an Werbeeinblendungen auf das Vorhandensein mehrerer Werbebibliotheken hinweist und damit die Möglichkeit konspirativer Funktionen steigt“.

Unter einer „Bibliothek“ versteht man hier eine Art vorgefertigten Programmbestandteil, den der jeweilige Werbeanbieter zur Verfügung stellt und der die Kommunikation mit seinem Werbenetzwerk erledigt. Da jede Bibliothek eigene Daten überträgt, erhöht sich auch der Verbrauch des Datenkontingents, wenn mehrere Werbebibliotheken eingebaut sind.

Anwender sollten auch unbedingt die Bewertungen einer App im App-Store prüfen. Hier zeige sich, ob anderen Nutzern Sicherheitsprobleme aufgefallen sind.

Apps, die sehr viel Werbung einblenden, können auch noch aus anderen Gründen eine Gefahr darstellen. Warum, erklären wir im Beitrag Werbe-Apps: Von nervig bis gefährlich.
Wie Schadsoftware bei Handys funktioniert, und wie sie auf Ihr Gerät kommt, erklären wir im Beitrag Schadprogramme auf Mobilgeräten. Weitere Tipps, um einer Infektion vorzubeugen, erhalten Sie im Ratgeber Infektionen vorbeugen (Android).

 

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Video-Chat mit GoToMeeting kurz vorgestellt

GoToMeeting ist ein kostenpflichtiger Dienst für abhörsicheren Videochat mit bis zu 150 Personen. Wie schneidet er im Vergleich zu ZOOM und Skype ab? Die Vor- und Nachteile im Überblick.

Mehr Ratgeber 

Sind Schlaf-Tracker Unsinn?

Rund 80 Prozent der Erwerbstätigen leiden unter Schlafstörungen. Zugleich erfreuen sich sogenannte Schlaf-Tracker großer Beliebtheit. Was messen diese Apps und können sie bei Schlafproblemen wirklich helfen?

Mehr In eigener Sache 

Wir sind wieder da

Ab heute gibt es bei mobilsicher.de wieder aktuelle, praktische und unabhängige Informationen rund ums Smartphone. Diesmal geht es vor allem um Nachhaltigkeit und Klimaschutz - ein Thema, das uns schon lange unter den Nägeln brennt.

Mehr Ratgeber 

Was ist die IMEI-Nummer eines Smartphones?

Jedes Smartphone verfügt über eine Geräte-Nummer, über die man es eindeutig zuordnen kann. Bei einem Diebstahl ist es nützlich, diese so genannte IMEI zu kennen. Allerdings kann sie auch von Apps ausgelesen und zur Profilbildung genutzt werden.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz