Ratgeber

So sind Sie sicher vor Abzock-Apps

Viren und Abzock-Apps sind zur echten Bedrohung für Smartphones geworden. Sicher vor Premium-Apps, Datendiebstahl und Schnüffel-Anwendungen sind Mobilfunker nur, wenn sie ein paar Tipps beachten.

Android-Malware

© Hersteller/Archiv

Viren und Abzock-Apps sind zur echten Bedrohung für Smartphones geworden. Sicher vor Premium-Apps, Datendiebstahl und Schnüffel-Anwendungen sind Mobilfunker nur, wenn sie ein paar Tipps beachten.

Die Zahl der verkauften Smartphones ist im 2. Quartal 2012 leicht rückläufig, dennoch sind die mobilen Alleskönner heiß begehrt und laut der Marktforschung Gartner kauften Kunden im 2. Quartal 2012 weltweit 419 Millionen Smartphones. Der Branchenverband BITKOM geht davon aus, dass jeder dritte Deutsche (34 Prozent) inzwischen ein Smartphone besitzt. Und so praktisch diese Taschencomputer sind, so verletzlich sind sie.

Schließlich interessieren sich gerade wegen ihrer wachsenden Beliebtheit immer mehr Cyberkriminelle für die smarten Alleskönner. Angriffsmöglichkeiten gibt es reichlich, da immer noch die meisten Smartphone- Besitzer die Sicherheit ihrer schlauen Begleiter vernachlässigen. Das geht ebenfalls aus einer BITKOM-Studie hervor. Demnach setzt nur jeder zweite Smartphone-User einen Virenschutz ein. Jeder fünfte verzichtet vollständig auf Sicherheitsfunktionen. Was beim heimischen PC längst zum Standard gehört, wird beim Mobiltelefon ignoriert.

software, tools, apps

© Hersteller/Archiv

Die App "Find and Call" sammelte Kontaktdaten, um Spam an diese zu verschicken.

Gefährliche Apps

Und gerade weil Smartphones und Tablet-PCs verstärkt zum Surfen und Mailen unterwegs, zum Spielen und zum Verschicken von Bildern und Nachrichten an soziale Netzwerke eingesetzt werden, sind die damit verbundenen Sicherheitsrisiken durchaus ernst zu nehmen. Nach Einschätzung der Sicherheitsspezialisten des Antiviren-Herstellers Lookout sind mobile Betriebssysteme inzwischen weitaus stärker bedroht als Heim-Computer.

Ratgeber: Rechtsberatung für Abofallen

Das hat auch was mit Problemen bei Betriebssystem-Updates zu tun. Bei Android-Phones sind Updates auf eine neuere Betriebssystem-Version eher die Ausnahme als die Regel. Eintrittstore für mögliche Schadsoftware bleiben somit länger offen und angreifbar.

Zusätzliches Gefahrenpotenzial bieten Mobiltelefone auch, weil es möglich ist, direkt über Premium-Anrufe oder -Kurzmitteilungen an das Geld nichtsahnender Nutzer zu kommen. Zwar glauben Sicherheitsexperten bei Symantec, dass im vergangenen Jahr die höchste Gefahr bei Smartphones im Ausspionieren und Sammeln persönlicher Daten lag. Insgesamt hat sich die Zahl der Sicherheitslücken auf mobilen Plattformen im Vergleich zum Vorjahr verdoppelt.

Beim Antivirenspezialisten Kaspersky sind mittlerweile über 30.000 Smartphone-Schädlinge bekannt. Zu einem ähnlichen Ergebnis kommen die Experten des auf Smartphone-Sicherheit spezialisierten Unternehmen Lookout. Dabei geht ein immer höheres Sicherheitsrisiko von sogenannten Premiumdiensten aus. Aus dem neuesten Sicherheitsbericht von F-Secure geht hervor, dass 81 Prozent der mobilen Malware-Varianten sich den Trojanern und ein Zehntel den Schnüffel-Tools zuordnen lassen.

Auch beim Antivirenspezialist Trend Micro sind sich die Experten einig, dass die Bedrohung durch mobile Schädlinge rasant steigt. Demnach soll sich die Zahl der verseuchten Apps im Juni 2012 von 10.000 auf 20.000 verdoppelt haben. Bei Google Play entdeckten Trend-Micro-Spezialisten im Mai 17 bösartige Apps, die mehr als 700.000-mal heruntergeladen, bevor sie entfernt wurden.

Verdeckter SMS-Versand

Zutritt zum Smartphone erhalten diese Dienste wie auch Schad- und Schnüffel-Apps in der Regel über manipulierte Apps. Das sind Spiele oder andere, meist werbefinanzierte Apps. Diese Mini-Programme sind gleichermaßen beliebt auf Android-Systemen und auf iPhones. Cyberkriminelle bieten infizierte Apps in den entsprechenden App Stores zum Download an. Einmal installiert, sammelt die App zum Beispiel Nutzerdaten, spioniert Kontakte aus oder verschickt Kurzmitteilungen, die einen Premium-Dienst aktivieren.

Ratgeber: Mobile Web-Apps im Überblick

Mit solchen Premium-Diensten lässt sich reichlich Geld verdienen. Diese listigen Apps wurden über Googles Play Store unter anderem über Spiele wie "Super Mario Bros" oder "GTA 3 Moscow City" verbreitet. Diese verseuchten Games sollen gleich 100.000-fach heruntergeladen worden sein. Nach der Installation verschicken die verseuchten Apps teure SMS nach Osteuropa.

Der ahnungslose Nutzer erfährt davon erst, wenn er am Ende des Monats seine Mobilfunkrechnung erhält. Wobei geringe Beträge häufig gar nicht erst auffallen, sodass das SMS-Abo auch im nächsten Monat wieder verbucht wird. So wachsen schließlich auch kümmerliche Beträgen zu echten Verlusten an.

Auch hinter Werbebannern in kostenlosen Apps stecken häufig fiese Kostenfallen. Berühmt berüchtigt wurde im Frühjahr 2012 der Werbebanner der Montagsmaler Rate-App "Draw Something". Sicherheitsexperten von Kaspersky fanden heraus, dass Nutzer, die auf die Bannerwerbung klicken, die sich als Systembenachrichtigung tarnt, ein Premium-SMS-Abo abschließen.

Die Kosten für dieses Abo: 9,99 US-Dollar im Monat. Aktiviert wird dieses Premium-Abo freilich erst, nachdem der Nutzer zur Verifizierung eine Telefonnummer in den USA anwählt. Doch wird dem Nutzer dabei vorgegaukelt, dass er sich dabei ein nützliches System-Tool installiert, das den Akkustand überwacht. Dass dabei ein Verifizierungsanruf nötig ist, hielten ahnungslose Nutzer nicht für verdächtig.

Abgezockt werden Mobilfunker auch gerne durch unerlaubte SMS-Gewinnspielwerbung. Dabei werden Handy-User aufgefordert etwa wegen eines Gewinnes, eine kostenpflichtige Nummer zurückzurufen.

software, tools, apps

© Hersteller/Archiv

Welche Berechtigungen die App einfordert, lässt sich vor der Installation herausfinden.

Schnüffeln und ausspionieren

Auch andere Schädlinge, die sich in der Rechner-Welt etabliert haben, tauchen vermehrt auf mobilen Geräten auf. So haben Sicherheitsexperten das erste Android-Bootkit aufgespürt. Über dieses Bootkit erlangen Hacker die Kontrolle über das infizierte Smartphone. Als sogenannter Zombie können sie von Hackern ferngesteuert werden. Ebenfalls im Umlauf sind Trojaner, die vom Nutzer unbemerkt Kurzmitteilungen und E-Mails abfangen.

Getarnt als "Battery Doctor" gibt die App vor, die Akkunutzung des Smartphones zu optimieren. Dass die App Zugriff auf die Netzwerkkommunikation erhält, ist für den Smartphone-User dabei nicht ungewöhnlich. Doch heimlich sammelt die App im Hintergrund Informationen.

Ratgeber: Apps als smarte Reisebegleiter

Ebenso emsig schnüffelt auch das beliebte Spiel Angry Birds und gibt nicht nur den GPS-Standort, sondern auch gleich die IMEI-Nummer des Smartphones weiter. Ähnlich auskunftsfreudig erweisen sich mehrere Apps in Googles Play Store. Häufig handelt es sich dabei um werbefinanzierte Apps, die mit Adware gespickt sind.

Spiele von fragwürdigen Entwicklern tauchen nach wie vor in Googles App Store auf. So fand Trend Micro zum Beispiel heraus, dass der Entwickler Killugames infizierte Spiele in Umlauf brachte und immer noch bringt. Erstaunlich, dass nur wenige Nutzer davor warnen.

software, tools, apps

© Hersteller/Archiv

Android-Phones sind für Cyberkriminelle attraktiv. Laut Trend Micro soll in diesem Jahr die Zahl der Schädlinge auf 129.000 wachsen.

Das größte Sicherheitsrisiko besteht derzeit bei Android-Geräten, doch machte im Juli 2012 der erste SMS-Trojaner auch im iTunes-Store (und in Googles Play Store) von sich reden. Die App "Find and Call" entpuppte sich als Trojaner, der alle im Adressbuch gespeicherten Kontakte ausspähte, um Spam-Mitteilungen an die geklauten Kontakte zu verschicken.

Ende Juli wurde über die Webseiten des Sicherheitsinformationsdienstes Seclists.org bekannt, dass die iTunes App der Singlebörse Meetone Adressen ausspioniert, um Spam-Mails zu versenden. Auch nach Bekanntwerden der Sicherheitslücke wurde die App nicht aus dem Store entfernt - die positiven Bewertungen untermauerten den Spionageverdacht nicht, behauptete Apple.

Sichern und abwehren

Gleichwohl die meisten Smartphone-Nutzer in Deutschland bisher vor Abzock- und Schad-Apps unbehelligt geblieben sind, ist Vorsicht geboten. Wie beim Computer daheim gehört ein Sicherheitsprogramm aufs Smartphone oder Tablet. Wer zudem vorsichtig ist, spart sich den Ärger um Abzock- oder Schnüffel-Apps sowie Datenklau oder -missbrauch. Zu den ersten Maßnahmen, gehört das Sichern des mobilen Gerätes mit PIN oder Bildschirmsperre.

Diese ebenso einfache wie nützliche Maßnahme schützt sicher nicht vor Abzocke durch Apps und Werbung, doch verhindert sie, dass Fremde problemlos Zugriff auf persönliche Daten erhalten. Hilfreich ist das, wenn das Smartphone verloren gegangen oder geklaut wurde. Erstaunlicherweise verhalten sich jüngere Mobilfunker da vorbildlich: Jeder Zweite (51 Prozent) in der Altersgruppe bis 30 Jahre nutzt eine Code- oder Musterabfrage auf seinem Smartphone - das geht aus einer BITKOM-Studie hervor.

Vorsichtig sollten mobile Nomaden auch bei der Installation der App sein. So sollte jeder genau überlegen, welche Zusatzprogramme er wirklich benötigt und auf seinem Smartphone installiert. Nach Möglichkeit sollten diese nur direkt aus dem offiziellen Markt oder aus vertrauenswürdigen Quellen bezogen werden. Und wer Gratis-Apps nutzt, sollte sich nicht wundern, wenn dauernd Werbebotschaften auf dem Display aufpoppen.

software, tools, apps

© Hersteller/Archiv

Das größte Sicherheitsrisiko für Smartphone stellten 2011 Schnüffel-Apps dar; sie spionieren Kontaktdaten aus und leiten sie weiter.

Ganz wichtig ist es, zu prüfen, welche Berechtigungen die verschiedenen Apps erfordern. Nicht jedes Spiel muss den Standort abgreifen oder einen Zugriff auf die Netzwerkkommunikation erhalten. Eher ungewöhnlich ist es auch, einer App den Zugang zur SD-Karte zu erteilen. Die App kann danach unbemerkt beliebige Inhalte ausspionieren, verändern und weitergeben. Auf jeden Fall sollten vor der Installation einer App auch die Bewertungen anderer Nutzer beachtet werden.

Darüber hinaus ist es unerlässlich, regelmäßige Betriebssystem- und Programm-Updates durchzuführen. Wie auch beim heimischen PC werden dadurch bekannte Sicherheitslücken geschlossen.

Wer versehentlich ein Premium-Abo abgeschlossen hat, muss das Abo kündigen. Meist reicht eine SMS an den Anbieter. Außerdem müssen geprellte Kunden schriftlich Widerspruch bei ihrem Provider einreichen und die fraglichen Gebühren beanstanden. Wichtig ist es auch, mögliche Beweise zu sichern. Das können SMS oder auch E-Mails sein. Die Verbraucherzentralen raten ferner, die angefallenen Kosten zu begleichen, da sonst eine Sperre des Mobilfunkanschlusses droht.

10 Regeln für ein sicheres Smartphone

  • Sichern Sie den Zugang zu Ihrem Smartphone. Vergeben Sie eine SIM-Kartensperre (PIN) und eine Bildschirmsperre, um Ihre Daten zu schützen.
  • Laden Sie Updates herunter. Installieren Sie auch bei Ihrem Smartphone die neuesten Betriebssystem-, Firmware- und App-Updates.
  • Installieren Sie Sicherheitsprogramme. Diese verhindern, dass Schadsoftware ausgeführt wird und sperren das Gerät bei Verlust.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen (aus den offiziellen App Stores), um zu verhindern, dass dadurch Schadsoftware auf Ihr Gerät gelangt.
  • Vorsicht bei Gratis- und Schnäppchen-Apps. Beliebte Spiele werden gerne kopiert und mit Schadsoftware versehen wieder angeboten.
  • Prüfen Sie unbekannte Nummern vor dem Rückruf, und rufen Sie unbekannte Telefonnummern nicht zurück, es könnte sich um teure Premium-Dienste handeln.
  • Informieren Sie sich über die Zugriffsrechte der Apps. Überlegen Sie im Zweifelsfall, ob Sie die App wirklich benötigen.
  • Prüfen Sie die Eingabe persönlicher Daten. Auf eine SMS, die Sie dazu auffordert, sollten Sie nicht reagieren.
  • Seien Sie vorsichtig beim Surfen in öffentlichen WLANs. Vermeiden Sie es, dort sensible Daten wie Passwörter einzugeben oder Online-Banking zu machen.
  • Schicken Sie eine Stop-SMS, um ungewollte Premium-Dienste zu kündigen. Informieren Sie auch Ihren Provider.

Mehr zum Thema

Das mTAN-Verfahren wurde ausgehebelt. 36 Millionen Euro wurden ergaunert.
mTAN-Verfahren "geknackt"

Mit einem kombinierten Angriff, bestehend aus mTAN- und klassischem PC-Trojaner (Zitmo: "Zeus in the mobile" und Zeus), haben Online-Gauner Bankkunden…
Tag der Passwortsicherheit 2014
Tag der Passwortsicherheit 2014

Am Tag der Passwortsicherheit geben wir gemeinsam mit WEB.DE wertvolle Tipps, wie Sie Ihre Konten zuverlässig vor unbefugtem Zugriff schützen.
Wir beraten Sie zum Thema Bitcoin und Mining.
Bitcoin Mining

Der Kurs der Online Währung Bitcoin steigt und steigt. Fans sind begeistert und betreiben Mining, Kritiker fürchten eine neue Spekulationsblase.
Wir zeigen, wie Sie sicher IBAN und BIC bestimmen können.
IBAN Rechner

IBAN-Rechner sind nicht immer zuverlässig. Kunden von Deutsche Bank, Sparkasse, und Co. finden hier für die SEPA-Umstellung wertvolle Hilfe.
Online Reisen buchen: Es gibt viele Kostenfallen. Das Landgericht Berlin urteilt zugunsten der Verbraucher.
Reisen online buchen

Das Online-Reiseportal Opodo darf Kunden nicht zum Abschluss von Zusatzversicherungen drängen. Der Verbraucherzentrale Bundesverband hat erfolgreich…