Malware-Apps tarnen sich mit Hilfe von Bewegungsdaten

23.01.2019
Kriminelle klügeln immer perfidere Methoden aus, um an Nutzerdaten zu kommen. Google hat wieder zwei vermeintlich harmlose Apps aus dem Play Store entfernt. Die Bösartigkeit bleibt Nutzern und sogar Virenjägern häufig lange verborgen.
Immer perfider gehen Kriminelle beim Datenklau vor. Bösartige Apps bleiben zum Teil lange unentdeckt Foto: Sebastian Kahnert
Immer perfider gehen Kriminelle beim Datenklau vor. Bösartige Apps bleiben zum Teil lange unentdeckt Foto: Sebastian Kahnert

Berlin (dpa/tmn) - Jede App, die man nicht wirklich braucht, ist ein unnötiges Risiko für das Mobilgerät und die eigenen Daten. Manche Schadsoftware ist so trickreich programmiert, dass sie selbst den Entwicklern von Virenscannern lange verborgen bleiben kann, berichtet das Fachportal «Heise Security».

Jüngst hätten Sicherheitsforscher zwei bösartige Android-Apps entdeckt, die einen Onlinebanking-Trojaner nachinstallieren - allerdings erst, wenn sie anhand der Daten der Bewegungssensoren im Mobilgerät festgestellt haben, dass sie es mit einem potenziell lohnenden Angriffsziel zu tun haben und nicht fürchten müssen, entdeckt zu werden.

Die Annahme dahinter: Menschen bewegen sich mit ihrem Smartphone oder Tablet regelmäßig. Stellen die Schädlinge aber keine Sensoren und Bewegungsdaten fest, gehen sie aus, auf einem Testsystem von Virenjägern installiert zu sein - und halten quasi die Füße still.

Google hat die Apps - eine Batteriespar-Anwendung und einen Währungsumrechner - inzwischen aus dem Play Store entfernt. Für Anwender, die die Anwendungen installiert hatten, gab es im Store offenbar keine Möglichkeit, den gefährlichen Charakter der Apps zu erkennen. Beide hatten den Angaben nach sogar sehr gute Bewertungen.

Sicherheitstipps im Umgang mit Apps

Bericht von "Heise Security"


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Vorsicht beim Surfen über öffentliches WLAN im Café: Mit frei zugänglicher Spionage-Software können sich hier andere Nutzer in die Verbindung einwählen und Daten mitlesen. Foto: Christin Klose Basis-Tipps zum sicheren Surfen im Netz Cyberattacken, Erpressungstrojaner und Identitätsklau: Das Netz ist nicht nur voll von nützlichen Informationen, sondern wird auch von Betrügern missbraucht. Dabei ist es gar nicht so schwer, sich wirksam vor Schadsoftware und Co. zu schützen.
In Deutschland hat «HummingBad» 40 000 Geräte befallen. Foto: Britta Pedersen Smartphone-Malware: So wird die «HummingBad» gelöscht Das chinesische Schadprogramm «HummingBad» hat auch zehntausende Android-Geräte in Deutschland befallen. Der Android-Trojaner hat sich weltweit auf 85 Millionen Smartphones und Tablet Computern mit dem Google-Betriebssystem eingenistet.
Beim Google-Browser Chrome befindet sich momentan ein falsches Update im Umlauf, das auf sehr persönliche Daten zugreift. Foto: Google Falsches Chrome-Browser-Update für Androiden im Umlauf Android-Nutzer aufgepasst: Momentan taucht auf vielen Seiten ein falsches Update für den Browser Chrome auf. Dieser installiert nach dem Herunterladen im Hintergrund einen Trojaner, der auf sensible Daten zugreift. Zudem ist eine Entfernung sehr aufwendig.
Würmer und Trojaner können nicht nur Computer, sondern auch Smartphones befallen. Aktuell bedroht der Banking-Trojaner Marcher Handy mit dem Betriebssystem Android. Foto: Andrea Warnecke Banking-Trojaner Marcher bedroht wieder Androiden Android-Nutzer aufgepasst: Ein neuer Trojaner treibt sein Unwesen in der Netzwelt und hat besonders Kontodaten im Blick. Daher sollten Nutzer gerade bei Updates des Flash-Players von Adobe vorsichtig sein, welche Aktualisierung heruntergeladen wird.