Norton Blog

« Zurück zum Norton Blog

Malware und zwielichtige Apps für Mobilgeräte: Der ultimative Leitfaden

by Norton-Team

Die Preisfrage: Wie viele Apps sind auf Ihrem Smartphone installiert?

A. 5

B. 10

C. 20

Wenn die Antwort „C“ lautet, dann befinden sich auf Ihrem Smartphone mit hoher Wahrscheinlichkeit drei oder vier Malware-Apps. Wie kommt das?

Nach Erkenntnissen von Symantec handelt es sich bei 17 Prozent aller Android-Apps in Wirklichkeit um getarnte Malware (Schadsoftware). Das ist eine sehr hohe Zahl, die Anlass zu Beunruhigung gibt.

Hier ist das vollständige Zitat aus dem Symantec Internet Security Threat Report: „17 Prozent aller Android-Apps (insgesamt fast eine Million Apps) waren in Wirklichkeit getarnte Malware. Bei weiteren 36 Prozent aller Apps für Mobilgeräte handelte es sich um sogenannte Grayware. Diese Apps sind zwar nicht bösartig, entfalten aber lästige und ungewollt schädliche Aktivitäten wie beispielsweise die Aufzeichnung des Nutzerverhaltens.“
 

 

Aber rufen wir uns zunächst noch einmal das Wichtigste ins Gedächtnis. Was ist Malware? Mit diesem Begriff wird Software bezeichnet, die in bösartiger Absicht erstellt wurde. Sie haben höchstwahrscheinlich schon von „Viren“ und „Adware“ gehört. Oder von „Worms“ (damit meinen wir hier weder die Stadt am Rhein noch das bekannte Computerspiel).

Malware wird von Hackern entwickelt und meist über das Internet verbreitet. Vielen Leuten ist bewusst, dass Malware ein Risiko für ihren Desktop-Computer oder ihr Notebook darstellt, und sie sind entsprechend vorsichtig. Aber bei Tablets und Smartphones nehmen sie es oft nicht so genau. Deshalb sind Mobilgeräte der ideale Angriffspunkt für Hacker, die es darauf absehen, Ihre Identität oder Ihre persönlichen Informationen zu stehlen, Ihr Bankkonto zu leeren oder Viren zu installieren, um das betreffende Gerät unter ihre Kontrolle zu bringen.
 

Welche Arten von Malware für Mobilgeräte gibt es?

Grayware
Grayware heißt so, weil sie sich in der Grauzone befindet – im undurchsichtigen Mittelfeld. Diese Programme oder Apps sind nicht unbedingt bösartig, aber auch nicht strahlend sauber. Eine Grayware-App hat vielleicht keinen Virus im Gepäck, aber sie zeichnet möglicherweise Ihren Standort oder Ihre Daten auf.

Meist wird diese „Zusatzfunktion“ im Kleingedruckten der Software-Lizenzvereinbarung erwähnt. Das führt dazu, dass sich die Nutzer mit der Aufzeichnung ihrer Daten, dem Einspielen von Werbung oder dem Weiterverkauf ihrer Informationen an Dritte – rein formal gesehen – einverstanden erklären.

Nach Daten von Symantec handelt es sich bei über einem Drittel aller Apps für Mobilgeräte möglicherweise um Grayware. Norton Mobile Insight hat vier Millionen Apps gescannt und festgestellt, dass 1,5 Millionen davon potenzielle Grayware sind. Diese Zahl ist sehr hoch. Deshalb sollten Sie immer die Software-Lizenzvereinbarung lesen, bevor Sie eine App herunterladen.

Eine sehr gängige Form von Malware ist die sogenannte „Madware“. Das sind Apps mit sehr aggressiven Werbe-Bibliotheken, die Nutzerinformationen aufzeichnen, um den Nutzern gezielte Werbung zu unterbreiten. Einige besonders invasive Werbe-Bibliotheken geben persönliche Informationen weiter und legen Symbole für Werbung im Browser an.

 

Erpressungstrojaner (Ransomware)

Erpressungstrojaner gehörten 2015 mit Abstand zu den beliebtesten Malware-Arten. Diese Programme sperren den Computer komplett. Der Nutzer kann ihn nicht mehr verwenden, bis er dem Hacker einen Geldbetrag überweist – häufig in der digitalen Währung Bitcoin.

Cryptolocker – ein besonders verbreitetes Ransomware-Programm – machte 2013 die Runde. Die Hacker unter Führung des Russen Evgeniy Bogachev konnten mit dem Programm über 3 Millionen US-Dollar von ihren Opfern erpressen, bevor es unschädlich gemacht wurde.

Ransomware tauchte auf Android zuerst 2014 auf, in Form eines Hinweises, der angeblich vom FBI oder der Polizei stammte. Die nichtsahnenden Opfer wurden gewarnt, dass ihr Gerät vom FBI oder der örtlichen Polizei wegen des Zugriffs auf illegale Materialien gesperrt worden sei. Sie wurden aufgefordert, bis zu einem festgesetzten Zeitpunkt einen bestimmten Geldbetrag zu zahlen, um ihre Daten „auszulösen“. Andernfalls würden alle Dateien auf dem Gerät unwiederbringlich gelöscht.

Anfang 2016 wurden auf mehreren großen Nachrichten-Websites sogenannte „Malvertisements“ eingeschmuggelt. Dabei handelt es sich um bösartige Werbung, die versuchte, Erpressungstrojaner auf den Geräten der Nutzer zu installieren. Der Angriff zielte auf Nutzer in den USA. Betroffen waren unter anderem die Websites von BBC, AOL, der NFL und der New York Times. Damit erreichte die schädliche Werbung eine potenzielle Zielgruppe von Hunderten von Millionen Besuchern.

Die Anzeigen leiten die Werbeseite auf die Server um, auf denen die Schadsoftware gehostet wird. Auf diesen Servern befindet sich das sogenannte Angler Exploit Kit, das nach Sicherheitslücken auf den Geräten der Nutzer sucht, um Ransomware zu installieren.

Das Problem ist übrigens keineswegs auf Android beschränkt. Zwar zielen die meisten Angriffe in der Tat auf Android. Aber auch Mac OS X kam im März 2016 erstmals mit Ransomware in Berührung – aufgrund einer infizierten Installation des BitTorrent-Clients „Transmission“.

 

Gerätezerstörende Malware

Grayware und Ransomware werden meist mit einem bestimmten Ziel erstellt. Malware kann jedoch ein breites Spektrum an „Funktionen“ aufweisen. Sie kann Werbung einspielen, Ihr Smartphone mit unerwünschten Nachrichten überschwemmen, Ihre Informationen stehlen oder Ihre Aktivitäten ausspionieren. Und es kann Ihr Smartphone mit einem Virus infizieren, der es ausbremst oder den Speicher komplett belegt, so dass es praktisch nicht mehr benutzbar ist.

In einigen Fällen erstellten die Hacker manipulierte bzw. gefälschte Versionen von legitimen Apps und luden diese in verschiedene App Stores hoch, um die Nutzer dazu zu bringen, sie herunterzuladen. Sobald das Opfer die gefälschte App heruntergeladen hatte, wurde es mit Adware, Spyware und tückischen Viren überschwemmt.

Ein sehr leistungsfähiges Malware-Programm namens Android/PowerOffHijack gaukelt dem Nutzer sogar vor, dass sein Smartphone abgeschaltet wurde. In diesem Dämmerzustand kann das Telefon heimlich Anrufe tätigen, Fotos machen und andere Aktivitäten ausführen, ohne dass der Besitzer etwas davon mitbekommt.

Woran erkennen Sie, dass Ihr Mobiltelefon infiziert wurde?

Die meisten von uns haben keine App zum Schutz gegen Malware auf ihren Mobilgeräten. Wenn unser Smartphone oder Tablet infiziert wird, merken wir dies möglicherweise nicht einmal. Zum Glück gibt es mehrere Anzeichen, an denen Sie erkennen können, ob Sie sich bei Ihren Exkursionen versehentlich Malware eingehandelt haben.

Ihr Gerät ist deutlich langsamer geworden.

Malware und Grayware beanspruchen häufig besonders viele Prozessor- und Speicherressourcen. Wenn Sie feststellen, dass Apps sehr lange brauchen, um zu starten, oder ein Spiel oder Video, das bisher problemlos lief, plötzlich stark verlangsamt ist, dann spricht vieles dafür, dass Sie sich etwas Unerwünschtes eingefangen haben.

Es werden Popup-Fenster und Werbung eingeblendet.

Werbung gibt es in den meisten Apps und auf den meisten Websites. Aber einige Arten von Adware erzeugen zusätzliche Werbung. Diese ist oft viel greller gestaltet als reguläre Werbung (z. B. grün und unterstrichen) und besonders aufdringlich.

Ihr Gerät wird unerwartet ein- oder ausgeschaltet.

Oder Sie haben Eindruck, dass es seinen eigenen Willen hat. Wenn Ihr Gerät Dinge tut, die Sie nicht veranlasst haben, dann sind Sie möglicherweise einem raffinierten Hacker zum Opfer gefallen.

Ihr Gerät hat neue Einstellungen.

Ihre Suchmaschine oder Ihr Browser hat plötzlich neue Einstellungen, die Sie ganz bestimmt nicht vorgenommen haben. Es sind neue Apps, Browser-Add-ons, Erweiterungen u. a. vorhanden, die Sie ganz sicher nicht installiert haben. Auch wenn Ihre Telefonrechnung oder Ihre Datennutzung auf einmal stark ansteigt, ohne dass es einen Grund dafür gibt, könnte das daran liegen, dass Malware ohne Genehmigung auf Ihre Daten zugreift oder Premiumdienste anruft. 

 

So schützen Sie Ihr Smartphone vor Hackern

Malware kann jede Menge Schäden auf unseren Mobilgeräten anrichten – bis hin zum Identitätsdiebstahl oder zum heimlichen Aufzeichnen kompletter Telefongespräche.

Das klingt ziemlich beunruhigend. Aber Sie können Ihr Mobilgerät dagegen schützen, von Hackern ausgeschnüffelt zu werden. Wie? Lesen Sie einfach weiter!

  • Achten Sie auf die Berechtigungen.
    Viele Apps sind dafür berüchtigt, dass sie mehr Berechtigungen verlangen als sie benötigen. Manche Taschenlampen-Apps fordern beispielsweise den Zugriff auf Ihre Kontakte. Wozu muss eine Taschenlampe Ihre Kontakte auslesen können? Genau: Sie muss das gar nicht.

    Lesen Sie sich beim Installieren einer App sorgfältig durch, welche Berechtigungen sie fordert. Wenn Ihnen daran etwas verdächtig vorkommt, installieren Sie die App nicht und suchen Sie stattdessen nach einer anderen. Versuchen Sie auch, die Lizenzvereinbarung zu lesen. Bei Grayware kann es sonst passieren, dass Sie sich unwillentlich damit einverstanden erklären, dass die App Ihre Daten an Dritte weitergibt.

    Wenn Sie die Software-Lizenzvereinbarung lesen, wissen Sie zumindest, welche Berechtigungen Sie der App tatsächlich einräumen. Wenn es zu viele sind, können Sie die Installation abbrechen.

  • Installieren Sie Apps aus vertrauenswürdigen Quellen.
    Vielleicht läuft Ihnen im Internet eine spannende App über den Weg und Sie sind versucht, sie auszuprobieren. Wir empfehlen jedoch nachdrücklich, Apps nur von vertrauenswürdigen Quellen wie Google Play oder dem Apple App Store herunterzuladen. Eine App, die Sie auf irgendeiner Website im Internet finden, könnte Malware im Gepäck haben und alle möglichen Arten von Ärger verursachen.

    Im App Store oder in Google Play können Sie sich wenigstens die Bewertungen durchlesen, um zu erfahren, ob andere Nutzer schlechte Erfahrungen gemacht haben.

  • Aktualisieren Sie Ihr Betriebssystem.
    Apple iOS fordert Sie auf, Ihre Software zu aktualisieren. Bei Android müssen Sie unter Umständen selbst nachprüfen, ob ein Update verfügbar ist. Betriebssystem-Updates werden oft herausgebracht, um Sicherheitslücken im System zu schließen. Deshalb sind aktualisierte Versionen schwerer zu knacken.

Möchten Sie Ihr Mobilgerät vor Hackern schützen?

Wenn Sie ein Mobilgerät nutzen, setzen Sie auf Norton Mobile Security, um es gegen Online-Bedrohungen abzusichern. Die App ermöglicht es, Ihr Gerät aus der Ferne zu orten, damit Sie es wiederfinden, wenn Sie es verloren oder verlegt haben. Zudem scannt sie Apps vor dem Herunterladen, verfügt über Anti-Phishing-Funktionen und bietet Schutz gegen Malware.

Ihr Smartphone ist ein wichtiger Teil Ihres Lebens. Deshalb sollten Sie dafür sorgen, dass es so lange wie möglich in Topform bleibt.

Dieser Beitrag wurde veröffentlich am Mo Nov 07, 2016 unter mobile insights , mobile safety , online safety tips und online threats

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.