https://www.faz.net/-gqe-91652

Cyberkriminalität : Hunderte Millionen Smartphones ausspioniert

Smartphones sind omnipräsent – nur oft ohne Schutzprogramme Bild: snapshot-photography

Mobile Systeme werden als Angriffsziel von Kriminellen immer beliebter. Mit den sensiblen Daten der Opfer lässt sich gutes Geld verdienen. Mit welcher Taktik arbeiten die Hacker?

          Smartphones sind als tragbare Computer mit Hunderten verschiedenen Funktionen für viele Menschen heute fast unverzichtbar. Doch die schlauen Geräte sind zunehmend in Gefahr: Denn sie werden Ziel von Angriffen – wie früher nur Computer. So haben Datenforensiker des amerikanischen Sicherheitsunternehmens Lookout jetzt in mehr als 500 Apps aus dem Google Play Store, dem App Store von Googles Betriebssystem Android, einen Schadcode entdeckt.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Mehr als 100 Millionen Android-Nutzer haben die betroffenen Programme heruntergeladen, darunter vor allem Spiele und Wetter-Apps. Das funktionierte mittels eines sogenannten SDK, was für Software Development Kit steht. Das sind Werkzeugkästen für Programmierer, die mit Hilfe von SDK ihre eigenen Apps mit Zusatzfunktionen ausstatten können.

          Allerdings haben Kriminelle nun ein infiziertes SDK gebaut, das Programmierer und App-Entwickler austrickst und Schadsoftware in ihre Apps integriert. Das Perfide dabei: Mit der Software werden Smartphone-Nutzer in Apps ausspioniert, die auf den ersten Blick nicht verdächtig aussehen. Die Entwickler führten nichts Böses im Schilde, ließen sich aber eine Art Trojanisches Pferd unterjubeln, weil sie das große Datenpaket des SDK nicht kontrollierten und damit Werbung in ihre Apps einspielen wollten.

          Suchgewohnheiten ausspioniert

          Datenforensiker sehen darin eine neue Hackertaktik: nicht mehr Endnutzer direkt, sondern App-Entwickler mit SDK ins Visier zu nehmen und Spyware in Apps zu schmuggeln, nachdem sie in den offiziellen App Store von Google aufgenommen wurden – und damit die üblichen Sicherheitsanforderungen erfüllen.

          Smartphones werden als Angriffsziele für Kriminelle immer attraktiver. Denn Menschen nehmen sie überall mit, sie lassen sie liegen oder verlieren sie sogar. Selten haben Nutzer Schutzprogramme darauf installiert. In ihren Mobiltelefonen tragen sie heutzutage auch besonders sensible Informationen wie Bank- oder Gesundheitsdaten mit sich, was den Assistenten für alles im Hosentaschenformat umso beliebter macht.

          Solche Informationen lassen sich gut verkaufen. Nutzer sollten immer vorsichtig sein, wenn ihre Apps besonders viele Rechte verlangen, also etwa den Zugriff auf die Kontakte oder das Mikrofon und die Kamera.

          Gescheitertes System?

          Die jüngste Entdeckung ist kein Einzelfall: Anfang August hatten Analysten des IT-Sicherheitsanbieters Trendmicro 340 Apps im Play Store gefunden, die sogenannte Adware verbreitet haben. Damit wurden automatisch Anzeigen angeklickt, die betroffenen Apps wurden zum Teil auch mehrere Millionen Mal heruntergeladen.

          Vor einigen Monaten hatten Forscher der TU Braunschweig Apps analysiert, die über sogenannte Ultraschallsignale den Standort der Nutzer erfasst haben. Theoretisch können mit solchen Signalen auch Nutzungsdaten und Suchgewohnheiten ausspioniert werden.

          Nun ist es nicht so, als interessiere sich Google nicht für die Sicherheit der Android-Nutzer. Nach Daten der Analysten von „App Brain“ gibt es derzeit im Google Play Store mehr als 3,2 Millionen Apps. Google hat in seinen App Store einen Sicherheitsmechanismus eingebaut, der „Google Play Protect“ heißt und jeden Tag nach eigenen Angaben eine Milliarde Geräte scannt. Damit würden täglich bis zu 50 Milliarden Apps überprüft. Denn nur ein Bruchteil der Android-Nutzer hat die neueste Software auf seinem Telefon installiert.

          Weitere Themen

          Fernverkehr liegt lahm Video-Seite öffnen

          Warnstreiks bei der Bahn : Fernverkehr liegt lahm

          Die Gewerkschaft EVG hat für Montag einen Arbeitskampf angekündigt. Schwerpunkte nannte sie nicht. Mit Beeinträchtigungen müsse im ganzen Land gerechnet werden. Die Deutsche Bahn rät Reisenden ihre Fahrt zu verschieben.

          Erneute Warnstreiks bei der Bahn Video-Seite öffnen

          EVG kündigt Streiks an : Erneute Warnstreiks bei der Bahn

          Bahn-Reisende müssen sich auf Streiks in der Vorweihnachtszeit einstellen. Die EVG erklärte die laufenden Tarifverhandlungen mit der Deutschen Bahn für gescheitert. Bereits in den nächsten Tagen ist mit erheblichen Zugausfällen zu rechnen.

          Topmeldungen

          EuGH-Urteil : EZB-Anleihenkäufe sind rechtens

          Die umstrittenen billionenschweren Anleihekäufe der Europäischen Zentralbank verstoßen nach einem EuGH-Urteil nicht gegen EU-Recht. Eine Niederlage für deren Kritiker.

          Brexit : Jetzt reicht’s!

          Premierministerin Theresa May verschiebt die Abstimmung über den Brexit-Deal – die Zukunft auf der Insel bleibt weiter unklar. Viele Londoner können das nicht fassen – Beobachtungen aus einer genervten Stadt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.