Auf den ersten Blick sehen sie aus wie ganz normale Apps – ihre wahre Funktion ist es aber, Schadsoftware auf Smartphones einzuschleusen, Daten abzugreifen und sich in das Onlinebanking der Opfer einzuhacken: Fake-Apps, die auch über App Stores verfügbar sind.
- Zum Artikel: Wie man einen Spam-Anruf erkennen kann
Falsche Apps können gefährlich sein
Aus aktuellem Anlass warnt die Münchner Polizei vor gefährlichen Apps auf Android-Smartphones. Zuletzt wurden drei Fälle bekannt, in denen Nutzer eine falsche App namens "PDF AI" in ihrem Smartphone entdeckten – das jedoch zu spät. In einem Fall hatten Betrüger bereits mehrere tausend Euro vom Bankkonto eines 59-jährigen Münchners abgebucht.
Immer wieder kommt es zu solchen Fällen. Denn in Googles Play Store, in dem Apps für Android-Smartphones angeboten werden, werden regelmäßig schädliche Programme entdeckt. Erst im Juli war bekannt geworden, dass eine Schad-App namens "File Recovery and Data Recovery" über eine Million mal heruntergeladen worden war.
Wie kommt die Schad-App in den Play Store?
Obwohl Google Sicherheitsvorkehrungen gegen gefährliche Apps getroffen hat, kommt es dennoch immer wieder zu Verstößen. Ein Grund dafür ist, dass die Entwickler einen Trick nutzen.
Wie ein Google-Team selbst erklärt, laden die Entwickler zunächst eine harmlose App in den Play Store. Sobald diese von unachtsamen Nutzern installiert wird, wird über einen Drittanbieterserver ein Update nachgeschoben, welches den Code auf dem Smartphone umändert und gefährlich macht. Auch hier gibt es Kontrollen – diese können jedoch unter Umständen umgangen werden.
💬 Mitdiskutieren lohnt sich: Die folgende Passage hat die Redaktion aufgrund des Kommentars von "Vaddi" im Rahmen des BR24 Projekts "Dein Argument" ergänzt.
Die Gefahr der unsicheren Updates gilt nur für Apps unsicherer Herkunft. Bei Apps von gängigen Social-Media-Anbietern, Banken oder Nachrichtenangeboten bestehen dieselben Risiken nicht. 💬
Wie kommt die Schad-App aufs Handy?
Im Fall der Münchner Betroffenen hatten alle drei die App gar nicht bewusst wahrgenommen – und erst entdeckt, als sie bereits auf dem Smartphone zu finden war. Da sich Apps in der Regel nicht von allein installieren, sind diese vermutlich durch unachtsames Tippen auf Werbebanner oder Werbe-Pop-Ups auf das Smartphone gelangt.
Deswegen ist zu empfehlen, bei Werbelinks und App-Installationen auf dem Smartphone immer sehr vorsichtig zu sein. Nur Apps, deren Herkunft man für vertrauenswürdig hält und die keine unnötigen Berechtigungen verlangen, sollten installiert werden.
Außerdem sollte man alle Apps und das Smartphone-Betriebssystem stets auf dem aktuellen Stand halten. Schadsoftware nutzt oft Sicherheitslücken, die schon lange bekannt sind. Nur wer immer aktuelle Updates installiert, bekommt auch immer den neuesten Smartphone-Schutz.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!