Malware-Apps tarnen sich mit Hilfe von Bewegungsdaten

23.01.2019
Kriminelle klügeln immer perfidere Methoden aus, um an Nutzerdaten zu kommen. Google hat wieder zwei vermeintlich harmlose Apps aus dem Play Store entfernt. Die Bösartigkeit bleibt Nutzern und sogar Virenjägern häufig lange verborgen.
Immer perfider gehen Kriminelle beim Datenklau vor. Bösartige Apps bleiben zum Teil lange unentdeckt Foto: Sebastian Kahnert
Immer perfider gehen Kriminelle beim Datenklau vor. Bösartige Apps bleiben zum Teil lange unentdeckt Foto: Sebastian Kahnert

Berlin (dpa/tmn) - Jede App, die man nicht wirklich braucht, ist ein unnötiges Risiko für das Mobilgerät und die eigenen Daten. Manche Schadsoftware ist so trickreich programmiert, dass sie selbst den Entwicklern von Virenscannern lange verborgen bleiben kann, berichtet das Fachportal «Heise Security».

Jüngst hätten Sicherheitsforscher zwei bösartige Android-Apps entdeckt, die einen Onlinebanking-Trojaner nachinstallieren - allerdings erst, wenn sie anhand der Daten der Bewegungssensoren im Mobilgerät festgestellt haben, dass sie es mit einem potenziell lohnenden Angriffsziel zu tun haben und nicht fürchten müssen, entdeckt zu werden.

Die Annahme dahinter: Menschen bewegen sich mit ihrem Smartphone oder Tablet regelmäßig. Stellen die Schädlinge aber keine Sensoren und Bewegungsdaten fest, gehen sie aus, auf einem Testsystem von Virenjägern installiert zu sein - und halten quasi die Füße still.

Google hat die Apps - eine Batteriespar-Anwendung und einen Währungsumrechner - inzwischen aus dem Play Store entfernt. Für Anwender, die die Anwendungen installiert hatten, gab es im Store offenbar keine Möglichkeit, den gefährlichen Charakter der Apps zu erkennen. Beide hatten den Angaben nach sogar sehr gute Bewertungen.

Sicherheitstipps im Umgang mit Apps

Bericht von "Heise Security"


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Vorsicht beim Surfen über öffentliches WLAN im Café: Mit frei zugänglicher Spionage-Software können sich hier andere Nutzer in die Verbindung einwählen und Daten mitlesen. Foto: Christin Klose Basis-Tipps zum sicheren Surfen im Netz Cyberattacken, Erpressungstrojaner und Identitätsklau: Das Netz ist nicht nur voll von nützlichen Informationen, sondern wird auch von Betrügern missbraucht. Dabei ist es gar nicht so schwer, sich wirksam vor Schadsoftware und Co. zu schützen.
Integrierter Schutz: Das Programm Play Protect überprüft automatisch aus dem Play Store heruntergeladene Apps und entfernt diese, wenn es nötig sein sollte. Foto: Robert Günther Ist Virenschutz für Androiden notwendig oder überflüssig? Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten.
In Deutschland hat «HummingBad» 40 000 Geräte befallen. Foto: Britta Pedersen Smartphone-Malware: So wird die «HummingBad» gelöscht Das chinesische Schadprogramm «HummingBad» hat auch zehntausende Android-Geräte in Deutschland befallen. Der Android-Trojaner hat sich weltweit auf 85 Millionen Smartphones und Tablet Computern mit dem Google-Betriebssystem eingenistet.
Beim Google-Browser Chrome befindet sich momentan ein falsches Update im Umlauf, das auf sehr persönliche Daten zugreift. Foto: Google Falsches Chrome-Browser-Update für Androiden im Umlauf Android-Nutzer aufgepasst: Momentan taucht auf vielen Seiten ein falsches Update für den Browser Chrome auf. Dieser installiert nach dem Herunterladen im Hintergrund einen Trojaner, der auf sensible Daten zugreift. Zudem ist eine Entfernung sehr aufwendig.