http://www.faz.net/-gqe-91652

Cyberkriminalität : Hunderte Millionen Smartphones ausspioniert

Smartphones sind omnipräsent – nur oft ohne Schutzprogramme Bild: snapshot-photography

Mobile Systeme werden als Angriffsziel von Kriminellen immer beliebter. Mit den sensiblen Daten der Opfer lässt sich gutes Geld verdienen. Mit welcher Taktik arbeiten die Hacker?

          Smartphones sind als tragbare Computer mit Hunderten verschiedenen Funktionen für viele Menschen heute fast unverzichtbar. Doch die schlauen Geräte sind zunehmend in Gefahr: Denn sie werden Ziel von Angriffen – wie früher nur Computer. So haben Datenforensiker des amerikanischen Sicherheitsunternehmens Lookout jetzt in mehr als 500 Apps aus dem Google Play Store, dem App Store von Googles Betriebssystem Android, einen Schadcode entdeckt.

          Mehr als 100 Millionen Android-Nutzer haben die betroffenen Programme heruntergeladen, darunter vor allem Spiele und Wetter-Apps. Das funktionierte mittels eines sogenannten SDK, was für Software Development Kit steht. Das sind Werkzeugkästen für Programmierer, die mit Hilfe von SDK ihre eigenen Apps mit Zusatzfunktionen ausstatten können.

          Allerdings haben Kriminelle nun ein infiziertes SDK gebaut, das Programmierer und App-Entwickler austrickst und Schadsoftware in ihre Apps integriert. Das Perfide dabei: Mit der Software werden Smartphone-Nutzer in Apps ausspioniert, die auf den ersten Blick nicht verdächtig aussehen. Die Entwickler führten nichts Böses im Schilde, ließen sich aber eine Art Trojanisches Pferd unterjubeln, weil sie das große Datenpaket des SDK nicht kontrollierten und damit Werbung in ihre Apps einspielen wollten.

          Suchgewohnheiten ausspioniert

          Datenforensiker sehen darin eine neue Hackertaktik: nicht mehr Endnutzer direkt, sondern App-Entwickler mit SDK ins Visier zu nehmen und Spyware in Apps zu schmuggeln, nachdem sie in den offiziellen App Store von Google aufgenommen wurden – und damit die üblichen Sicherheitsanforderungen erfüllen.

          Smartphones werden als Angriffsziele für Kriminelle immer attraktiver. Denn Menschen nehmen sie überall mit, sie lassen sie liegen oder verlieren sie sogar. Selten haben Nutzer Schutzprogramme darauf installiert. In ihren Mobiltelefonen tragen sie heutzutage auch besonders sensible Informationen wie Bank- oder Gesundheitsdaten mit sich, was den Assistenten für alles im Hosentaschenformat umso beliebter macht.

          Solche Informationen lassen sich gut verkaufen. Nutzer sollten immer vorsichtig sein, wenn ihre Apps besonders viele Rechte verlangen, also etwa den Zugriff auf die Kontakte oder das Mikrofon und die Kamera.

          Gescheitertes System?

          Die jüngste Entdeckung ist kein Einzelfall: Anfang August hatten Analysten des IT-Sicherheitsanbieters Trendmicro 340 Apps im Play Store gefunden, die sogenannte Adware verbreitet haben. Damit wurden automatisch Anzeigen angeklickt, die betroffenen Apps wurden zum Teil auch mehrere Millionen Mal heruntergeladen.

          Vor einigen Monaten hatten Forscher der TU Braunschweig Apps analysiert, die über sogenannte Ultraschallsignale den Standort der Nutzer erfasst haben. Theoretisch können mit solchen Signalen auch Nutzungsdaten und Suchgewohnheiten ausspioniert werden.

          Nun ist es nicht so, als interessiere sich Google nicht für die Sicherheit der Android-Nutzer. Nach Daten der Analysten von „App Brain“ gibt es derzeit im Google Play Store mehr als 3,2 Millionen Apps. Google hat in seinen App Store einen Sicherheitsmechanismus eingebaut, der „Google Play Protect“ heißt und jeden Tag nach eigenen Angaben eine Milliarde Geräte scannt. Damit würden täglich bis zu 50 Milliarden Apps überprüft. Denn nur ein Bruchteil der Android-Nutzer hat die neueste Software auf seinem Telefon installiert.

          Weitere Themen

          Bye Bye freies Internet Video-Seite öffnen

          Netzneutralität in Amerika : Bye Bye freies Internet

          Die Entscheidung ist ein Rückschlag für Google & Co und könnte das Internet nachhaltig verändern. Donald Trump und seine Regierung schaffen damit die der Obama-Regierung eingeführte Gleichbehandlung aller Daten im Netz ab.

          Topmeldungen

          Robert Mueller in Bedrängnis : Gibt es bald einen zweiten Sonderermittler?

          Erst war es eine obskure Idee einiger rechter Trump-Anhänger, aber jetzt rufen immer mehr Republikaner nach einem zweiten Sonderermittler. Der soll auch gegen Hillary Clinton ermitteln – deren vermeintliche Vergehen lassen Trump und seine Leute nicht los.

          Actionserie bei Amazon : Tausend Mal berührt

          Van Damme spielt Van Damme: In „Jean-Claude Van Johnson“ muss der schwerverliebte Actionheld abermals die Welt retten. Er schwankt dabei zwischen Selbstironie und Denkmalschutz.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.