Symantec Security-Tipps

Die Tricks der Android-Hacker

Das offene mobile Betriebssystem Android verbreitet sich immer rasanter. Mit wachsenden Nutzerzahlen wächst auch die Bedrohung durch Schadsoftware. Wir zeigen Ihnen auf welchen Wegen Android-Malware angreift.

Angreifer zielen vor allem aufs Geld ab: Ob sie den Smartphone-Nutzer direkt ausnehmen, dem sie ihre Malware unterjubeln, oder seine Daten weiterverkaufen. Der Security-Anbieter Symantec hat Schadprogramme für die Android-Plattform identifiziert, mit denen Cyberkriminelle auf Raubzug gehen. Trojaner schicken kostenpflichtige SMS, Spiele sammeln Bewegungs-Daten und andere spähen mobile TANs aus.

Genau hinsehen sollte, wer im Android-Market shoppen geht. Hin und wieder schleicht sich getarnte Malware ein.
Genau hinsehen sollte, wer im Android-Market shoppen geht. Hin und wieder schleicht sich getarnte Malware ein.
Foto: Android Developer

Nur wenn diese Tricks auf Dauer Erfolg haben, investieren Angreifer auch in Zukunkt in die Entwicklung von Android-Malware, prognostiziert Eric Chien, technischer Direktor für Security Response bei Symantec, in der kostenlos verfügbaren Studie "Motivations of Recent Android Malware". Noch sei die Gefahr vergleichsweise gering. Das hieße im Umkehrschluss: Wachsamkeit könnte den Kriminellen das Wasser abdrehen. Es bedeutet aber auch: Nur weil aktuell das Risiko Opfer einer bösartigen Anwendung zu werden noch gering ist, dürfen Sie keinesfalls lax im Umgang mit Ihren Daten sein. Im folgenden stellen wir Ihnen die häufigsten Gefahren für Ihr Android-Smartphone vor.

Von Trojanern und Dialern, …

  • Teure SMS: Das Spielchen kennen wir von den Dialern aus der guten alten 56K-Modem-Zeit, als wir noch minütlich fürs Surfen zahlten. Der Trojaner Android.FakePlayer spielt es auf dem Smartphone weiter. Getarnt als harmlose App verschickt er heimlich SMS an eine kostenpflichtige Nummer, die der Angreifer abkassiert. Pro Infektion kommen dabei 13 US-Dollar zusammen, die auf der Telefonrechnung nicht so leicht auffallen. Dagegen hilft: Genau prüfen, welcher App Sie Zugriff auf SMS erlauben. Und die Rechnung lesen.

  • Die schnüffelnde Schlange: Nostalgiker aufgepasst: Android Tapsnake ist eine komplett funktionsfähige Smartphone-Version des alten Handy-Spiels Snake, aber versendet im Hintergrund alle Viertelstunde die GPS-Koordinaten des Nutzers. Das sind Daten, die sich weiterverkaufen lassen. Andere Spyware zeichnet laut Symantec auch Telefonate, E-Mails oder SMS auf, manche schalten sogar das Mikrofon an - ideal für Wirtschaftsspionage.

…über den digitalen Banküberfall, …

  • Angriff auf das Bankkonto: Eigentlich schützen mTANs vor Man-in-the-Middle-Attacken. Die Bank schickt ihrem Kunden eine SMS mit der Geheimzahl für das Online-Banking, damit im Internet kein Hacker sie abfangen kann. Stichwort: Kanaltrennung. Schlecht ist es nur, wenn Hacker das Telefon infiziert haben und die SMS mitlesen können. Haben sie beides, Zugang zum Konto und Zugang zum Handy, können sie ihr Opfer leicht ausräubern. Symantec verdächtigt, dass Android Sms-Sniffer schon für solche Angriffe genutzt wurde.

  • Suchmaschinen-Bomber: Hier fungiert der Smartphone-Nutzer unwissentlich als Mittelsmann. Android-Adrd überflutet die chinesische Suchmaschine mit künstlichen Anfragen, die so aussehen, als kämen sie von einer Seite mit integrierter Suchbox. Damit treiben die Angreifer die Beteiligung am Umsatz in die Höhe, den Baidu mit Werbung macht. Die Suchmaschine gehört mittlerweile zu den meistbesuchten Websites der Welt, in China liegt sie deutlich vor Google.

… bis hin zu gefälschten Apps.

  • Pay per Click: Auch dieser Trick kommt aus China, wo mobile TV stark auf dem Vormarsch ist. Android-Bgserv sagt dem Handy, welches Video es laden soll - natürlich nur Videos, die von den Angreifern selbst auf die Plattform gestellt wurden. Die Idee dahinter: Der Plattform-Anbieter zahlt dem Content-Provider Geld, wenn eines seiner Videos angesehen wird. In China springt da vielleicht nur ein Dollar pro Download heraus, wenn aber mobile TV sich auch in anderen Ländern stärker verbreitet, wird laut Symantec auch dieser Markt wachsen.

  • Adware in geklonten Spielen: Nicht jedes Spiel im Android Market ist ein Original. Cyber-Kriminelle klonen laut Symantec beliebte Games und bauen Werbebanner ein. Den User nervt das vielleicht nur, dem Angreifer bringt es jedes Mal Geld, wenn der Handybesitzer das Spiel aufruft. (tlo)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.de