Forscher: Security-App als Sicherheitsproblem

09.06.2016
Dass ihr Smartphone-Virenscanner ein Doppelagent sein könnte, dürfte den meisten Nutzern nicht im Traum einfallen. Doch Forscher haben nun herausgefunden, dass in zahlreichen Schutzapps Lücken klaffen, über die Angreifer die App für ihre Zwecke «umdrehen» können.
Security-Apps sollen das Smartphone vor Viren schützen, bewirken aber manchmal genau das Gegenteil, wie Forscher feststellten. Foto: Philipp Laage
Security-Apps sollen das Smartphone vor Viren schützen, bewirken aber manchmal genau das Gegenteil, wie Forscher feststellten. Foto: Philipp Laage

Berlin (dpa/tmn) - Security-Apps sollen Android-Mobilgeräte vor Schadsoftware schützen, Schädlinge entfernen und vor unsicheren Webseiten oder Phishing-Angriffen warnen.

Dabei können sie aber selbst zum Sicherheitsproblem werden, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bei einer Analyse von sieben Anwendungen herausgefunden hat. In allen Apps seien Sicherheitslücken entdeckt worden, darunter auch schwerwiegende.

Durch Ausnutzung dieser Schwachstellen können Angreifer dem SIT zufolge etwa unbemerkt die Schutzfunktion der Sicherheits-Apps abschalten oder auch persönliche Daten wie Adressbücher oder Kalendereinträge kopieren. Im schlimmsten Fall ließen sich die Apps in Ransomware verwandeln, die das Handy sperrt und vom Besitzer Lösegeld erpresst.

Die Forscher haben die App-Entwickler nach eigenen Angaben umgehend über die Sicherheitslücken informiert, und die überwiegende Mehrheit habe sofort reagiert und die Schwachstellen geschlossen. Sofern Nutzer in den Play-Store-Einstellungen keine automatischen Updates aktiviert haben, sollten sie prüfen, ob für ihre Security-App eine Aktualisierung angezeigt wird und diese dann installieren.

Wer keine Security-Apps nutzen möchte, kann seinen Androiden auch effektiv vor Schädlingen schützen, indem er keine Software aus unbekannten Quellen und am besten nur populäre Apps aus Googles Play Store installiert. Außerdem ist Vorsicht bei E-Mails, SMS oder aufpoppenden Bannern im Browser geboten, die den Nutzer zu Bestätigungen oder Installationen auffordern: Hier gilt es, keine Links oder Buttons anzutippen. Android-Handys werden zudem mit einer Sicherheitseinstellung ausgeliefert, die festlegt, dass Apps aus unbekannten Quellen nicht installiert werden dürfen. Diese Einstellung tasten Nutzer besser nicht an.

SIT-Mitteilung

Detailergebnisse der Untersuchung


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Wer heute im Festnetz in eine andere Stadt telefoniert, der muss keine Angst mehr vor jeder angebrochenen Minute haben. Foto: Britta Pedersen/zb/dpa 25 Jahre Telekommunikationsgesetz Wer heute zum Festnetz-Telefon greift und in irgendeiner anderen deutschen Stadt anruft, der denkt nicht an die Kosten - und guckt nicht bange auf Uhr. Vor 25 Jahren war das anders.
«Verflixt, hätte ich bloß nicht auf diesen Link getippt», werden sich Opfer des Paket-SMS-Trojaners denken. Denn ist der einmal installiert, hilft nur noch das Zurücksetzen des Telefons. Foto: Christin Klose/dpa-tmn Trojaner: Falsche Paket-SMS infiziert Smartphones Keine Links aus Mails oder SMS unbekannter Absender öffnen: Das hört man öfter. Wer sich kürzlich bei einer angeblichen Paket-SMS nicht daran gehalten hat, sollte nun aktiv werden.
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Käufer müssen ab Juli beim Kauf einer Prepaid-Karte ihren Ausweis hinterlegen. Foto: Ralf Hirschberger Kauf von Prepaid-SIM-Karten wird ab Juli komplizierter Mal eben so eine Prepaid-SIM-Karte zu besorgen, geht ab Juli nicht mehr so unkompliziert. Käufer müssen dann ihre Identität hinterlegen. Hinter dem neuen Verfahren, steckt ein kluger Gedanke.