Die Rückkehr der «Dialer»

Android, Googles Betriebssystem für Mobiltelefone, ist anfällig für bösartige Apps. Deren Zahl im Android Market steigt leider rasant an.

Gefährliche alte Tricks aus der PC-Welt: Das Betriebssystem Android.
Bild: AFP

Die Zahl der schädlichen Android-Apps ist in letzter Zeit rasant angestiegen. Sie verbreiten sich über den Android Market, Googles (GOOG 591.53 -2.01%) Online-Laden für mobile Anwendungen. Mehr als 6000 Schädlinge sind bis dato im Android Market aufgetaucht, Tendenz steigend. Die Schadensprogramme spionieren persönliche Daten aus. Besonders im Visier sind die Nutzer von Online-Banking-Lösungen: Der «Zeus»-Trojaner versucht beispielsweise, die per SMS versandten Einmal-Passwörter (TANs) abzugreifen.

Auch die «Dialer» feiern ein Comeback. Das sind Programme, die automatisch teure Premium-Nummern anrufen, um so Einnahmen für die Betreiber jener Telefondienste zu generieren. Diese Masche war Anfang des letzten Jahrzehnts gang und gäbe, als der Internetzugang über die Analog-Telefonleitung und ISDN erfolgte. Mit dem Aufkommen von Hispeed-Internet hatten die Dialer ausgedient – um nun auf den Mobilgeräten fröhliche Urstände zu feiern. Ein häufig genutzter Infektionsweg besteht darin, dass die Cyber-Kriminellen legitime Apps herunterladen, mit Schadenscodes anreichern und als neue App im Market Place platzieren. Die jüngste Masche sind gefälschte Sicherheitsprogramme, also Schädlinge, die sich als vertrauenswürdige Virenscanner ausgeben. Auch das ist eine Methode, die sich in der PC-Welt als «erfolgreich» erwiesen hat.

Der Türsteher soll helfen

Google hat reagiert und Anfang Februar ein System namens «Bouncer» installiert (dt. «Türsteher»). Es überprüft neu im Market Place eingereichte Apps automatisch und entfernt Apps, die einen bekannten Schadcode enthalten. Ausserdem wird jede App in einer geschützten Umgebung ausgeführt und überprüft, wie sie sich verhält. Eine Inspektion durch Mitarbeiter, wie sie Apple praktiziert, will Google aber nicht einführen.

Trotz «Bouncer» wird empfohlen, einige Sicherheitsmassnahmen walten zu lassen. Sie sind bei Android ähnlich wie bei anderen Plattformen: Der Nutzer sollte das Betriebssystem möglichst aktuell halten und Apps nur aus vertrauenswürdigen Quellen installieren. Es ist empfehlenswert, vor dem Download die Erfahrungsberichte im Android Market zu prüfen und insbesondere auch die «Berechtigungen» einzusehen: Hier ist ersichtlich, welche Ressourcen eine App nutzen kann. Falls ein Spiel ohne ersichtlichen Grund die Berechtigung zur Nutzung der Telefonfunktionen anfordert, ist Misstrauen angesagt.

Gratis-Virenscanner

Schliesslich existieren inzwischen auch Schutzprogramme, die ähnlich wie die Virenscanner bei Desktop-Computern gefährliche Apps identifizieren können. Nebst den kostenpflichtigen Produkten gibt es beispielsweise Kaspersky Mobile Security Lite des russischen Herstellers kostenlos im Android Market. Auch Symantec stellt mit Norton Mobile Security eine Gratis-Sicherheitssoftware mit Basis-Schutzfunktionen bereit.

Auf Platz zwei der gefährdeten Mobilplattformen ist J2ME. Das ist eine Variante der Java-Programmiersprache, die seit längerem auf «normalen» Mobiltelefonen und PDAs läuft. Auch für die schon etwas in die Jahre gekommene Symbian-Plattform gibt es viele Schädlinge.

Für iOS existieren laut Marco Preuss, Sicherheitsexperte bei Kaspersky, Angriffskonzepte, die bislang nicht praktisch umgesetzt wurden und nur Geräte betreffen, die der Nutzer einem «Jailbreak» unterzogen hat. Dieser Vorgang setzt Restriktionen ausser Kraft, setzt aber auch die Sicherheit herab. Windows Phone ist ebenfalls nicht im Visier der Malware-Entwickler. (Tages-Anzeiger)

Erstellt: 12.02.2012, 12:10 Uhr

Kommentar schreiben

Vielen Dank für Ihren Beitrag. Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.
Ihren Kommentar ansehen

Vielen Dank für Ihren Beitrag.

Bitte geben Sie einen Kommentar ein.

Verbleibende Anzahl Zeichen:

Angemeldet mit Facebook

Privatsphäre

Willkommen,

Anmelden mit Facebook

Ohne Login:

Bitte geben Sie einen gültigen Namen ein.

Bitte geben Sie eine korrekte Ortsangabe ein.

Bitte geben Sie eine gültige E-Mail-Adresse ein.

Ich habe die RegelnRegeln gelesen und erkläre mich einverstanden.

Bitte erklären Sie sich mit den Regeln einverstanden.

Wir freuen uns, dass Sie bei uns einen Kommentar abgeben wollen. Bitte nehmen Sie vorab folgende Regeln zur Kenntnis: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt ganz allgemein, aber insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird weder Rechenschaft abgelegt, noch Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Die Redaktion behält sich ausserdem vor, Leserkommentare zu kürzen. Bitte nehmen Sie zur Kenntnis, dass Ihr Kommentar auch von Google und anderen Suchmaschinen gefunden werden kann und dass die Redaktion nichts unternehmen kann und wird, um einen einmal abgegebenen Kommentar aus dem Suchmaschinenindex zu löschen.

 auf Facebook publizieren  Kommentar senden Kommentar senden

Bitte warten

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again. Schliessen

29 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital