Bei fast jedem Blogbeitrag zum Thema Android empfehlen wir, Apps nur von offiziellen Quellen herunterzuladen und diese Faustregel wird sich in naher Zukunft auch nicht \u00e4ndern. Das k\u00f6nnen wir an einem Beispiel verdeutlichen: Betr\u00fcger haben Ger\u00e4te mit einem Banking-Trojaner infiziert, der u. A. als folgendes getarnt wird: Ein beliebter Media-Player, eine Fitness-App, eine E-Book-Reader-App und eine App aus unserem unmittelbaren Unternehmensumfeld, und zwar die Kaspersky Internet Security for Android.<\/p>\n
An sich ist an alternativen App-Stores nichts auszusetzen. Das Problem besteht darin, dass man nicht genau wei\u00df, wie zuverl\u00e4ssig diese Art von App-Marketplaces sind. Bei offiziellen Stores f\u00fcr Android-Apps wie Google Play oder Huawei AppGallery \u00fcberpr\u00fcfen die Mitarbeiter der jeweiligen Unternehmen jede von den Entwicklern geschickte Anwendung, um sch\u00e4dliche Apps von vornherein zu vermeiden. Das sind gro\u00dfe Unternehmen, denen es sehr wichtig ist ihren guten Ruf aufrechtzuerhalten und Kundensicherheit wird hier gro\u00dfgeschrieben. Diese Unternehmen verf\u00fcgen sowohl \u00fcber die erforderlichen Ressourcen als auch \u00fcber die notwendige Motivation, um Benutzer bestm\u00f6glich vor Malware zu sch\u00fctzen.<\/p>\n
Trotz den strengen, mehrstufigen \u00dcberpr\u00fcfungen kann sich selbst in Google Play gelegentlich Malware einschleichen<\/a>. Das Risiko im App-Store von Google auf Schadware zu sto\u00dfen ist dennoch wesentlich geringer als in Internetforen, Torrent-Trackers oder auf anderen Webseiten. Kleine, unabh\u00e4ngige App-Marketplaces testen die Anwendungen in der Regel nicht so gr\u00fcndlich, weil ihnen einfach die Ressourcen daf\u00fcr fehlen. Aus diesem Grund kann hinter den Apps auf solchen Plattformen so ziemlich alles stecken, sogar ein Trojaner.<\/p>\n Wir m\u00f6chten an dieser Stelle kurz darauf aufmerksam machen, dass allein das Herunterladen der Malware auf ein Android-Ger\u00e4t in der Regel nicht ausreicht, um es zu infizieren. Es sei denn die Malware nutzt einen bestimmten Zero-Day Exploit<\/a> aus, um Superuser-Rechte<\/a> zu erhalten. Im Normalfall ist es gar nicht so einfach eine gef\u00e4hrliche App auf einem Android-Ger\u00e4t zu installieren. Bei jedem Schritt schickt das Betriebssystem eine Anfrage an den Benutzer: Ob die App wirklich installiert werden soll, ob der Benutzer der App bestimmte Berechtigungen erteilen m\u00f6chte usw. Cyberkriminelle schaffen es oft mithilfe von Social Engineering Benutzer dazu zu verleiten alles mit \u201eJa\u201c zu beantworten.<\/p>\n Folgend ein Beispiel: Erst vor Kurzem berichteten<\/a> einige Forscher \u00fcber Android-Anwendungen, die \u00fcber verschiedene Fake-Websites verteilt werden. Zu diesen gef\u00e4lschten Anwendungen z\u00e4hlt auch die Fake-Version von Kaspersky Internet Security for Android.<\/p>\n Die Betr\u00fcger verteilten die gef\u00e4lschte App unter dem Namen \u201eKaspersky Free Antivirus\u201c (wir f\u00fchrten tats\u00e4chlich ein Produkt mit diesem Namen, aber das wurde ausschlie\u00dflich f\u00fcr Windows entwickelt). Auf Google Play hei\u00dft unsere Virenschutz-App aktuell Kaspersky Sicherheit: Antivirus & Handy Schutz<\/a>.<\/p>\n Ironischerweise erhalten die Benutzer, die die Fake-Antivirus-App herunterladen, einen Banking-Trojaner, der unter dem Namen TeaBot bekannt ist und von unseren Sicherheitsprodukten als HEUR: Trojan-Banker.AndroidOS.Teaban oder HEUR: Trojan-Banker.AndroidOS.Regon entdeckt wurde.<\/p>\n Warum sind als Antivirus getarnte Trojaner besonders problematisch? Weil der ahnungslose Benutzer den Fake-Virenscanner nicht nur herunterl\u00e4dt, sondern den Banking-Trojaner auch installiert und ihm s\u00e4mtliche angeforderten Rechte gew\u00e4hrt. Schlie\u00dflich brauchen echte Virenscanner-Apps viele Berechtigungen, einschlie\u00dflich das Recht die Accessibility Services<\/a> zu benutzen.<\/p>\n Noch schlimmer ist die Tatsache, dass die meisten Benutzer einen Virenscanner herunterladen, weil ihr Ger\u00e4t \u00fcber keinerlei Virenschutz verf\u00fcgt und dementsprechend die Malware auch nicht erkennen kann.<\/p>\n Nach der erfolgreichen Installierung und Erhalt aller erforderlichen Berechtigungen, kann der TeaBot-Trojaner so ziemlich alles mit dem Android-Ger\u00e4t machen. Der installierte Trojaner verf\u00fcgt \u00fcber eine gro\u00dfe Anzahl an F\u00e4higkeiten, die von Keylogging<\/a>, Diebstahl von Google Authenticator-Codes und Ausnutzung der Accessibility Services bis hin zur kompletten Kontrolle \u00fcber das Android-Ger\u00e4t reichen kann.<\/p>\n TeaBot wird nicht nur in Virenscannern versteckt. Die Malware wurde auch in allgemein bekannten Reader-, Regierungs-, Finanz- und Fitness-Apps usw. gefunden. Um auf der sicheren Seite zu bleiben, deaktivieren Sie die F\u00e4higkeit Ihres Smartphones, Apps von unbekannten Quellen zu installieren\u00a0\u2013\u00a0bei Android ist das m\u00f6glich<\/a>. Wenn Sie eine App brauchen\u00a0\u2013\u00a0egal welche\u00a0\u2013\u00a0empfehlen wir Ihnen auf einem offiziellen App-Marketplace danach zu suchen.<\/p>\n Seien Sie au\u00dferdem besonders vorsichtig mit den Berechtigungen, die Sie den jeweiligen Apps erteilen<\/a>. Wenn Sie beispielsweise eine Fitness-App unerwartet um das Recht bittet, den Accessibility Service zu nutzen, \u00fcberlegen Sie zweimal (oder dreimal) bevor Sie auf die Anfrage antworten.<\/p>\nSch\u00e4dliche Sicherheit von einem alternativen App-Marketplace<\/h2>\n
Woran erkenne ich eine legitime App?<\/h2>\n