Schadsoftware auf Smartphones - Millionen Nutzer betroffen

Cyberattacken auf Smartphones Nicht nur Computer, sondern auch Smartphones sind ein beliebtes Ziel für Angriffe. Eine aktuelle Studie aus August 2017 zeigte auf, dass 100 Millionen Nutzer von einer neuen Schadsoftware betroffen waren. Wie kam es dazu und wie können Sie sich vor Angriffen schützen?

Eines der größten Einfalltore für Schadsoftware sind installierte Apps – Programme, die die Nutzung eines Smartphones besonders interessant machen. Auch wenn Sie Apps nur von offiziellen Plattformen wie dem "Apple App Store", dem "Amazon Appstore" oder dem "Google Play Store" beziehen, sind Sie nicht immer auf der sicheren Seite. Denn in der Studie des Sicherheitsunternehmens Lookout wurde bekannt, dass gut 500 Apps aus dem Google Play Store mit Schadsoftware versehen waren. Die komplette Studie finden Sie hier (in Englisch).

Wie konnte das passieren?

Die Betreiber der Appstores sind natürlich daran interessiert, nur geprüfte Apps zu veröffentlichen. Im aktuellen Fall waren die Angreifer so geschickt, sich eine Hintertür einzubauen, sodass die Schadsoftware erst nach der Veröffentlichung geladen wurde.

Die Anbieter oder Entwickler der App sind dabei ahnungslos: Bei der Programmierung von Apps wird oftmals auf bestehenden Code oder fertige Bausteine zurückgegriffen, die eine schnellere Entwicklung ermöglichen. Im konkreten Fall war der präparierte Baustein, eine Lösung zum Einspielen von Werbung.

Mit einer nachträglich geladenen Schadsoftware erhalten die Angreifer Zugriff auf das Smartphone und können Daten ausspionieren. Das können Daten zu Standorten, Gewohnheiten, Suchanfragen oder auch sensiblere Daten wie Gesundheitsdaten sein. In der Regel werden gesammelte Nutzerdaten verkauft. In manchen Fällen – wie dem Auslesen von Bankdaten – können sie aber auch direkt vom Angreifer verwendet werden.

Wie können Sie sich schützen?

Da die Abfrage von Daten im Hintergrund passiert, werden Sie es vermutlich nicht merken, wenn Ihr Handy Schadsoftware enthält, solange das Gerät wie gewohnt funktioniert. Um sich bestmöglich zu schützen, haben Sie einige Möglichkeiten. Die wichtigsten sind:

  • Prüfen Sie die Anzahl installierter Apps und deinstallieren Sie alle, die Sie nicht verwenden.
  • Überprüfen Sie die Einstellungen der Apps und werden Sie misstrauisch, wenn ein zu großzügiger Zugriff gewährt werden muss, um die App zu nutzen.
  • Verwenden Sie eine Security-Software, um das Smartphone regelmäßig – oder akut beim Bekanntwerden solcher Angriffswellen – auf Viren zu scannen. In diesem Testbericht werden einige für Android vorgestellt.
  • Neben den Apps ist es auch möglich, dass das verwendete Betriebssystem Sicherheitslücken aufweist. Spielen Sie daher regelmäßig Updates ein, um Ihr Gerät aktuell zu halten. Updates enthalten üblicherweise Korrekturen, die bekannt gewordene Sicherheitslücken schließen und so das Risiko eines Angriffs minimieren.

Auch wenn in der beschriebenen Angriffswelle Apps aus dem Google Play Store betroffen waren, so gilt in der Regel doch, dass Apps aus den offiziellen Stores vertrauenswürdiger sind. So führt Google zum Beispiel einen Test durch, damit Apps nur Zugriff auf Funktionen des Smartphones haben, denen der Nutzer zustimmt.
Wenn doch einmal befallene Apps veröffentlicht wurden, so reagieren die offiziellen Anbieter schnell, um Schaden von ihren Nutzern abzuwenden. Mit "Google Play Protect" hat Google eine Software entwickelt, die installierte Apps überprüft. Von dieser Software profitieren Nutzer ab der Version Android Version 7 ("Nougat").