Warnung

Vorsicht: Trojaner auch via Google Play Store möglich

Das Sicher­heits­unter­nehmen Kaspersky warnt vor "nütz­lichen" Trojaner-Apps, die im offi­ziellen AppStore trotz Kontrollen lauern könnten.

Der Hersteller von Sicher­heits­soft­ware Kaspersky steht seit Beginn des Ukraine-Krieges in der Kritik. Das Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI) rät daher von der Nutzung der Sicher­heits­soft­ware ab, weil nicht mit letzter Sicher­heit gesagt werden könne, ob die russi­sche Regie­rung nicht Druck auf den Hersteller ausüben könne, um an sicher­heits­rele­vante Infor­mationen der Kunden zu gelangen oder im Extrem­fall auch „eingreifen“ könne. Kaspersky hat die Vorwürfe immer zurück­gewiesen.

Malware im offi­ziellen Google Play Store?

Firmenchef und Gründer Jewgeni (Eugen) Kaspersky warnt vor Malware im Google App Store. Sein in Russland gegründetes Unternehmen steht in der Kritik. Firmenchef und Gründer Jewgeni (Eugen) Kaspersky warnt vor Malware im Google App Store. Sein in Russland gegründetes Unternehmen steht in der Kritik.
Picture Alliance / Pavel Golovkin/AP/dpa
Gleich­wohl ist die heute veröf­fent­lichte Sicher­heits­war­nung für Nutzer des Handy­betriebs­sys­tems Android ernst zu nehmen: Die Sicher­heits­for­scher von Kaspersky teilen mit, eine schäd­liche Kampagne im Google Play Store mit insge­samt mehr als 4,8 Millionen Down­loads infi­zierter Anwen­dungen iden­tifi­ziert zu haben. In den vergan­genen zwei Jahren hätten Cyber­kri­minelle dort mehr als 190 legi­time Appli­kationen imitiert – von Taschen­lampen-Apps bis hin zu Mini­spielen –, um den Harly-Trojaner zu verbreiten und Nutzer ohne deren Zustim­mung für kosten­pflich­tige Dienste zu abon­nieren.

Was macht ein Trojaner?

Sobald ein Anwender eine entspre­chende App startet, beginnt der Trojaner, Infor­mationen über das genutzte Gerät und dessen Mobil­funk­netz zu sammeln. Das Smart­phone des Betref­fenden wech­selt dann zu einem anderen mobilen Netz­werk, worauf der Trojaner dessen Command&Control-Server (C&C-Server) ansteuert, um die Liste der Abon­nements zu konfi­gurieren, für die eine Anmel­dung erfolgen muss. Anschlie­ßend öffnet der Trojaner die Adresse des jewei­ligen Abon­nements in einem unsicht­baren Fenster und gibt die bereits erhal­tene Tele­fon­nummer des Nutzers ein, tippt auf die erfor­der­lichen Schalt­flä­chen und fügt den Bestä­tigungs­code aus einer Text­nach­richt ein. Dies führt dazu, dass der Nutzer Kunde von Bezahl-Abon­nements wird, ohne es zu merken.

Trojaner bestä­tigt sich selbst

Ein weiteres bemer­kens­wertes Merkmal dieses Troja­ners ist, dass dieser sich nicht nur anmelden kann, wenn der Vorgang durch einen SMS-Code geschützt ist, sondern auch, wenn jener durch einen Anruf gesi­chert wurde: Der Trojaner ruft eine bestimmte Nummer an und bestä­tigt die Regis­trie­rung.

Vorsicht ist die Mutter der Porzel­lan­kiste

Das Kaspersky-Team hat sich aufgrund dieser Erkennt­nisse an Google gewandt und vor bösar­tigen Apps, die in Google Play gespei­chert sind, gewarnt. „Auch wenn offi­zielle App-Stores sorg­fältig über­wacht werden, können die dort tätigen Mode­ratoren diese schäd­lichen Apps nicht immer vor ihrer Veröf­fent­lichung iden­tifi­zieren“, betont Tatyana Shish­kova, Sicher­heits­expertin bei Kaspersky. „Bei Appli­kationen dieser Art ist es noch schwie­riger, eine poten­zielle Bedro­hung zu erkennen, weil sie alles tun, was vorge­schlagen wird. Das Lesen von Nutzer­bewer­tungen kann helfen, wobei dies auch nicht immer eine Garantie für Sicher­heit ist.

Sicher­heits­lösung instal­lieren?

Natür­lich empfiehlt Kaspersky verun­sicherten Nutzern, eine „zuver­läs­sige Sicher­heits­lösung“ zu instal­lieren, die den Down­load gefähr­licher Programme verhin­dern soll. Bei Android gibt es aber schon ab Werk einen (kosten­losen) Schutz vor der Instal­lation von APK Dateien außer­halb des Google-Plays­tores. Das heim­tücki­sche ist aber, dass die bösar­tigen Apps im offi­zielle Store ange­boten wurden.

Nutzer von iOS (Apple iPhone, iPad etc.) können fast keine Sicher­heits­soft­ware instal­lieren, da Apple die meisten Schnitt­stellen zum Betriebs­sys­tem­kern keinem Dritt­anbieter zugäng­lich macht. Apple selbst treibt einen relativ hohen Aufwand, um „unsi­chere“ Soft­ware zu erkennen und aus dem AppStore zu verbannen. Viel ange­botene Sicher­heits­soft­ware hat in der Tat wenig sinn­vollen Nutzen.

Vorsicht vor kosten­losen Modi­fika­tionen

Gleich­wohl können die Tipps von Kaspersky beher­zigt werden: “Mods“ von verdäch­tigen Seiten oder raub­kopierte Soft­ware sollte niemals herun­ter­geladen werden. Angreifer wissen, dass Nutzer auf kosten­lose Ange­bote stets sehr positiv reagieren und nutzen dies durch Malware aus, die in Cracks, Cheats und Mods versteckt sein kann. Solche Programme und Soft­ware wird in der Regel ausser­halb der offi­ziellen App-Stores ange­boten.

Wie schon gesagt: In Android ist ab Werk der Down­load aus „fremden Quellen“ blockiert und müsste vom Nutzer ausdrück­lich frei­geschaltet werden.

Zweit­handy ohne private Daten

Noto­rische Spieler, die auch Mods unbe­dingt auspro­bieren möchten, sollten sich ein Zweit­handy besorgen, auf dem keinerlei sensible private Daten, Banking-Accounts oder E-Mails gespei­chert werden. Das SIM-Karten­konto (am besten Prepaid) sollte aufmerksam auf unge­wöhn­liche Abbu­chungen, Gutha­ben­abschmel­zung oder selt­same vom Handy verschickte SMS kontrol­liert werden.

Anti­virus-Programme für Android gibt es von verschie­denen Herstel­lern. Ob sie dem Nutzer wirk­lich helfen, ist unter Experten umstritten. Die Grund­ver­sionen sind in der Regel kostenlos und völlig ausrei­chend. Viele zusätz­lichen Bezahl­funk­tionen (z.B. Dieb­stahl­schutz) bietet Android von Haus aus auch. Ein Backup ist dann inter­essant, wenn es nicht nur herun­ter­gela­dene Daten, sondern auch Konfi­gura­tions­ein­stel­lungen spei­chert, was unter Android nicht bei allen Herstel­lern möglich ist.

Weitere Infor­mationen auf unserer Sicher­heit­seite.

Mehr zum Thema Phishing