Vorsicht: Trojaner auch via Google Play Store möglich
Der Hersteller von Sicherheitssoftware Kaspersky steht seit Beginn des Ukraine-Krieges in der Kritik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher von der Nutzung der Sicherheitssoftware ab, weil nicht mit letzter Sicherheit gesagt werden könne, ob die russische Regierung nicht Druck auf den Hersteller ausüben könne, um an sicherheitsrelevante Informationen der Kunden zu gelangen oder im Extremfall auch „eingreifen“ könne. Kaspersky hat die Vorwürfe immer zurückgewiesen.
Malware im offiziellen Google Play Store?
Firmenchef und Gründer Jewgeni (Eugen) Kaspersky warnt vor Malware im Google App Store. Sein in Russland gegründetes Unternehmen steht in der Kritik.
Picture Alliance / Pavel Golovkin/AP/dpa
Gleichwohl ist die heute veröffentlichte Sicherheitswarnung für Nutzer des Handybetriebssystems Android ernst zu nehmen: Die Sicherheitsforscher von Kaspersky teilen mit, eine schädliche Kampagne im Google Play Store mit insgesamt mehr als 4,8 Millionen Downloads infizierter Anwendungen identifiziert zu haben. In den vergangenen zwei Jahren hätten Cyberkriminelle dort mehr als 190 legitime Applikationen imitiert – von Taschenlampen-Apps bis hin zu Minispielen –, um den Harly-Trojaner zu verbreiten und Nutzer ohne deren Zustimmung für kostenpflichtige Dienste zu abonnieren.
Was macht ein Trojaner?
Sobald ein Anwender eine entsprechende App startet, beginnt der Trojaner, Informationen über das genutzte Gerät und dessen Mobilfunknetz zu sammeln. Das Smartphone des Betreffenden wechselt dann zu einem anderen mobilen Netzwerk, worauf der Trojaner dessen Command&Control-Server (C&C-Server) ansteuert, um die Liste der Abonnements zu konfigurieren, für die eine Anmeldung erfolgen muss. Anschließend öffnet der Trojaner die Adresse des jeweiligen Abonnements in einem unsichtbaren Fenster und gibt die bereits erhaltene Telefonnummer des Nutzers ein, tippt auf die erforderlichen Schaltflächen und fügt den Bestätigungscode aus einer Textnachricht ein. Dies führt dazu, dass der Nutzer Kunde von Bezahl-Abonnements wird, ohne es zu merken.
Trojaner bestätigt sich selbst
Ein weiteres bemerkenswertes Merkmal dieses Trojaners ist, dass dieser sich nicht nur anmelden kann, wenn der Vorgang durch einen SMS-Code geschützt ist, sondern auch, wenn jener durch einen Anruf gesichert wurde: Der Trojaner ruft eine bestimmte Nummer an und bestätigt die Registrierung.
Vorsicht ist die Mutter der Porzellankiste
Das Kaspersky-Team hat sich aufgrund dieser Erkenntnisse an Google gewandt und vor bösartigen Apps, die in Google Play gespeichert sind, gewarnt. „Auch wenn offizielle App-Stores sorgfältig überwacht werden, können die dort tätigen Moderatoren diese schädlichen Apps nicht immer vor ihrer Veröffentlichung identifizieren“, betont Tatyana Shishkova, Sicherheitsexpertin bei Kaspersky. „Bei Applikationen dieser Art ist es noch schwieriger, eine potenzielle Bedrohung zu erkennen, weil sie alles tun, was vorgeschlagen wird. Das Lesen von Nutzerbewertungen kann helfen, wobei dies auch nicht immer eine Garantie für Sicherheit ist.
Sicherheitslösung installieren?
Natürlich empfiehlt Kaspersky verunsicherten Nutzern, eine „zuverlässige Sicherheitslösung“ zu installieren, die den Download gefährlicher Programme verhindern soll. Bei Android gibt es aber schon ab Werk einen (kostenlosen) Schutz vor der Installation von APK Dateien außerhalb des Google-Playstores. Das heimtückische ist aber, dass die bösartigen Apps im offizielle Store angeboten wurden.
Nutzer von iOS (Apple iPhone, iPad etc.) können fast keine Sicherheitssoftware installieren, da Apple die meisten Schnittstellen zum Betriebssystemkern keinem Drittanbieter zugänglich macht. Apple selbst treibt einen relativ hohen Aufwand, um „unsichere“ Software zu erkennen und aus dem AppStore zu verbannen. Viel angebotene Sicherheitssoftware hat in der Tat wenig sinnvollen Nutzen.
Vorsicht vor kostenlosen Modifikationen
Gleichwohl können die Tipps von Kaspersky beherzigt werden: “Mods“ von verdächtigen Seiten oder raubkopierte Software sollte niemals heruntergeladen werden. Angreifer wissen, dass Nutzer auf kostenlose Angebote stets sehr positiv reagieren und nutzen dies durch Malware aus, die in Cracks, Cheats und Mods versteckt sein kann. Solche Programme und Software wird in der Regel ausserhalb der offiziellen App-Stores angeboten.
Wie schon gesagt: In Android ist ab Werk der Download aus „fremden Quellen“ blockiert und müsste vom Nutzer ausdrücklich freigeschaltet werden.
Zweithandy ohne private Daten
Notorische Spieler, die auch Mods unbedingt ausprobieren möchten, sollten sich ein Zweithandy besorgen, auf dem keinerlei sensible private Daten, Banking-Accounts oder E-Mails gespeichert werden. Das SIM-Kartenkonto (am besten Prepaid) sollte aufmerksam auf ungewöhnliche Abbuchungen, Guthabenabschmelzung oder seltsame vom Handy verschickte SMS kontrolliert werden.
Antivirus-Programme für Android gibt es von verschiedenen Herstellern. Ob sie dem Nutzer wirklich helfen, ist unter Experten umstritten. Die Grundversionen sind in der Regel kostenlos und völlig ausreichend. Viele zusätzlichen Bezahlfunktionen (z.B. Diebstahlschutz) bietet Android von Haus aus auch. Ein Backup ist dann interessant, wenn es nicht nur heruntergeladene Daten, sondern auch Konfigurationseinstellungen speichert, was unter Android nicht bei allen Herstellern möglich ist.
Weitere Informationen auf unserer Sicherheitseite.