News
18.09.2017, 11:04 Uhr
Die echten Risiken bei Smartphone-Apps
Die Nachrichten über gefährliche Apps häufen sich. Doch, wo lauern sie eigentlich wirklich, die realen Gefahren auf den iPhones und Android-Smartphones?
Bedrohungen bei verseuchten Ad-Netzwerken oder böses Trojaner-Getummel: Immer wieder müssen auch App-Stores ein wenig gesäubert werden. Vor allem Angriffe auf Android-Smartphones sind in diesem Jahr laut einer Studie von Avast rasant gestiegen. Demnach haben im zweiten Quartal 2017 Cyberattacken auf mobile Geräte verglichen mit dem Vorjahr um 40 Prozent zugenommen. Die Rede ist vor allem von sogenannten Rooters, Downloadern und Fake-Apps. Mit Rootern sind Apps gemeint, die sich quasi im Hintergrund Adminrechte aufs Smartphone verschaffen können, auch wenn das Telefon gar nicht dafür freigegeben wurde.
Wie gefährlich sind Downloader, Rooters und Droppers?
Was man aber dazu sagen muss: Meistens sind ältere Smartphones betroffen, für die es keine Updates mehr gibt. Bei sogenannten Downloadern und Droppern läuft dieselbe Masche wie bei den Rootern ab. «Beide Apps gelangen durch Social-Engineering-Tricks auf das Smartphone», meint Nikolaos Chrysaidos, Avasts Mobile Threat Intelligence Analyst gegenüber dem PCtipp. Droppers sind Apps, die wiederum andere, bösartige Apps enthalten wie zum Beispiel Ransomware, Banking-Trojaner oder andere Spionage-Software. Allerdings stellt aus unserer Sicht auch die Layer-8-Ebene, also der Anwender, ein gewisses Risiko dar, wenn er sich auf Apps einlässt, die vielleicht nur mit Sondergenehmigung, also ausserhalb der App-Stores, erhältlich sind. Tatsächlich gibt es aber auch einige Risiken, die manchmal fortgeschrittenen Anwendern nicht gleich auffallen. Eine Risikoanalyse.
Risiko 1: alternative App-Stores
Apps für Android werden in der Regel zu Installationspaketen zusammengefasst. Diese haben oft die Endung .apk (Abkürzung für «Android Application Package»). Möchten Nutzer .apk-Dateien aus einer unbekannten Quelle herunterladen, müssen sie in den Einstellungen des Geräts erlauben, dass Programme ausserhalb des Play Stores akzeptiert werden. Das ist per se nichts Gefährliches, trotzdem sollten Nutzer solche Apps erst dann installieren, wenn sie sicher sind, dass es sich um eine seriöse App handelt.
App-Stores sind mehr oder weniger sicher
Wenn Sie in der Regel Apps aus normalen Stores wie dem Apple Store oder Google Play Store herunterladen, sind Sie schon einmal eine Stufe sicherer, weil in den eigenen Software-Läden von Android und iOS zusätzliche Sicherheitsmechanismen greifen. So hat etwa Google jüngst bei Android Oreo das Sicherheitsprogramm Google Play Protect optimiert, damit der Play Store neu zusätzlich eine Übersicht liefert, wann jeweils im Hintergrund der letzte Sicherheits-Scan erfolgt ist. Wer bei Ausnahmefällen die Installation aus unbekannten Quellen nur dann aktiviert, wenn er eine (vertrauenswürdige) App installiert, ist ebenfalls gut geschützt.
Tipp: Installieren Sie auf dem Smartphone grundsätzlich keine Apps, wenn Sie von Dritten dazu aufgefordert werden. Installieren Sie nur Apps aus dem offiziellen Play Store und stellen Sie sicher, dass die Installation von Apps aus «Unbekannten Quellen» in den Android-Sicherheitseinstellungen deaktiviert ist, was standardmässig der Fall ist. Bei iOS besteht diese Gefahr nur mit einem Jailbreak.
Nächste Seite: Fehlende Updates
Autor(in)
Simon
Gröflin
Kommentare
Es sind keine Kommentare vorhanden.