Unauffällig, aber gefährlich

Malware-Apps tarnen sich mit Hilfe von Bewegungsdaten

+
Immer perfider gehen Kriminelle beim Datenklau vor. Bösartige Apps bleiben zum Teil lange unentdeckt Foto: Sebastian Kahnert

Kriminelle klügeln immer perfidere Methoden aus, um an Nutzerdaten zu kommen. Google hat wieder zwei vermeintlich harmlose Apps aus dem Play Store entfernt. Die Bösartigkeit bleibt Nutzern und sogar Virenjägern häufig lange verborgen.

Berlin (dpa/tmn) - Jede App, die man nicht wirklich braucht, ist ein unnötiges Risiko für das Mobilgerät und die eigenen Daten. Manche Schadsoftware ist so trickreich programmiert, dass sie selbst den Entwicklern von Virenscannern lange verborgen bleiben kann, berichtet das Fachportal "Heise Security".

Jüngst hätten Sicherheitsforscher zwei bösartige Android-Apps entdeckt, die einen Onlinebanking-Trojaner nachinstallieren - allerdings erst, wenn sie anhand der Daten der Bewegungssensoren im Mobilgerät festgestellt haben, dass sie es mit einem potenziell lohnenden Angriffsziel zu tun haben und nicht fürchten müssen, entdeckt zu werden.

Die Annahme dahinter: Menschen bewegen sich mit ihrem Smartphone oder Tablet regelmäßig. Stellen die Schädlinge aber keine Sensoren und Bewegungsdaten fest, gehen sie aus, auf einem Testsystem von Virenjägern installiert zu sein - und halten quasi die Füße still.

Google hat die Apps - eine Batteriespar-Anwendung und einen Währungsumrechner - inzwischen aus dem Play Store entfernt. Für Anwender, die die Anwendungen installiert hatten, gab es im Store offenbar keine Möglichkeit, den gefährlichen Charakter der Apps zu erkennen. Beide hatten den Angaben nach sogar sehr gute Bewertungen.

Sicherheitstipps im Umgang mit Apps

Bericht von "Heise Security"

Das könnte Sie auch interessieren

Kommentare

Regeln fürs Kommentieren: Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.