{"id":6944,"date":"2018-08-09T09:25:56","date_gmt":"2018-08-09T07:25:56","guid":{"rendered":"https:\/\/borncity.com\/senioren\/?p=6944"},"modified":"2024-10-01T14:41:40","modified_gmt":"2024-10-01T12:41:40","slug":"malware-auf-android-gerten-das-sollte-man-wissen","status":"publish","type":"post","link":"https:\/\/borncity.eu\/senioren\/2018\/08\/09\/malware-auf-android-gerten-das-sollte-man-wissen\/","title":{"rendered":"Malware auf Android-Ger&auml;ten, das sollte man wissen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"http:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" align=\"left\" height=\"58\">Viele von uns haben ein Smartphone oder Tablet PC mit dem Betriebssystem Android. Aber auch auf diesen Ger\u00e4ten k\u00f6nnen sich sch\u00e4dliche Apps (sogenannte Malware = schlechte Ware) einnisten. Da sollte man wissen, was zu beachten ist. <\/p>\n<p><!--more--><\/p>\n<p>Aktuell bin ich auf Facebook auf einen entsprechenden Hinweis gesto\u00dfen und dachte, mache mal einen Zielgruppen-bezogenen Artikel zum Thema. <\/p>\n<h2>Was ist Malware, wie kommt sie auf's Ger\u00e4t?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/7d1b5befc59544ca8dd0bfb336f56eb2\" width=\"1\" height=\"1\">Malware ist ein Sammelbegriff aus dem Englischen f\u00fcr sch\u00e4dliche Programme. Bei Mobilger\u00e4ten werden diese Programme als Apps bezeichnet. Die sch\u00e4dlichen oder ungewollten Funktionen umfassen bei Malware ein breites Spektrum. Hier einige Beispiele:<\/p>\n<ul>\n<li>Eine App blendet st\u00e4ndig Werbung auf dem Display ein (nicht zu verwechseln mit Werbeeinblendungen kostenfreier Apps am unteren App-Rand), die oft alles \u00fcberlagert. Die Kriminellen verdienen Geld \u00fcber diese Werbung. Ganz \u00fcbel wird es, wenn beim Surfen pl\u00f6tzlich Werbung auf Webseiten durch Werbung der Cyber-Kriminellen ersetzt oder der Surfer automatisch auf andere Seiten umgeleitet wird.\n<li>Apps enthalten Funktionen zum heimlichen Sch\u00fcrfen von sogenanntem Crypto-Geld durch Crypto-Miner. Das belastet nicht nur den Prozessor des Ger\u00e4ts (es gab F\u00e4lle, wo das Ger\u00e4t durch einen aufgebl\u00e4hten Akku platzte). Sondern das Akku ist st\u00e4ndig leer, die Mobilfunkverbindung wird belastet und das Ger\u00e4t ruckelt ggf. bei der Bedienung.\n<li>Es wird ein Trojaner in der App versteckt, der heimlich Daten des Nutzers (Anmeldedaten, Namen und Telefonnummern von Kontakten, besuchte Webseiten) ausspioniert. Ganz \u00fcbel wird es, wenn Banking-Daten gestohlen oder Banking-Funktion zum Abr\u00e4umen des Kontos missbraucht werden.\n<li>Oder die Apps bauen Verbindungen zu teuren Rufnummern auf bzw. schlie\u00dfen Abos im Namen des Benutzers ab.\n<li>Bei Erpressungs-Apps wird der Bildschirm oder das Ger\u00e4t gesperrt und der Besitzer soll ein L\u00f6segeld an die Erpresser zahlen, damit die Sperre aufgehoben wird. Meist passiert das aber nicht, auch wenn der Ger\u00e4tebesitzer zahlt. <\/li>\n<\/ul>\n<p>Das Schlimme: Ist eine App mit Malware auf dem Ger\u00e4t installiert, hilft auch eine Deinstallation nicht. Der Sch\u00e4dling hat sich tief im System eingenistet und kann nur durch Spezialisten entfernt werden. <\/p>\n<blockquote>\n<p>Die Spezialisten sprechen bei solchen Apps davon, dass diese Root-Rechte erlangt haben und bestimmen, was auf dem Ger\u00e4t passiert. Das f\u00fchrt so weit, das entfernte Teile der Malware dann automatisch wieder nachgeladen werden.<\/p>\n<p>Aus diesem Grunde hat Online-Banking per Smartphone-App auf Mobilger\u00e4ten nichts verloren! Ich hatte das im Blog-Beitrag <a href=\"https:\/\/borncity.eu\/senioren\/2015\/10\/25\/online-banking-app-tans-der-sparkasse-unsicher\/\">Online-Banking: App-TANs (u.a. der Sparkassen) unsicher<\/a> bereits behandelt. Und der aktuell gestartete Ansatz einiger Banken, das Smartphone per App zum Bezahlen zu verwenden, ist unter der aktuellen Situation, in meinen Augen, eine Schnapsidee. Zumindest ist die Sicherheit des Verfahrens m.W. nicht nachgewiesen. <\/p>\n<\/blockquote>\n<h2>Wie kommt Malware aufs Ger\u00e4t?<\/h2>\n<p>In den allermeisten F\u00e4llen installieren sich die Ger\u00e4tebesitzer die mit Malware infizierten Apps selbst auf dem Ger\u00e4t. Ganz schlecht sind Apps, die direkt von Webseiten als sogenannte APK-Dateien heruntergeladen und dann installiert werden (hierzu muss in Android die Einstellung 'Apps aus anderen Quellen zulassen' eingeschaltet sein). Aber auch im Google Play Store finden sich immer wieder infizierte Apps \u2013 ich berichte h\u00e4ufiger in <a href=\"https:\/\/www.borncity.com\/blog\/\" target=\"_blank\" rel=\"noopener\">meinem IT-Blog<\/a> dar\u00fcber. <\/p>\n<p>Ein geringer Teil der Infektionen f\u00e4ngt sich der Benutzer \u00fcber Direktnachrichten, Mail-Anh\u00e4nge oder beim Surfen im Internet ein. Meist muss aber die Installation best\u00e4tigt werden (dann hei\u00dft es, ein gratis Virenscanner oder ein Update st\u00e4nde an, welches der unbedarfte Benutzer genehmigt). <\/p>\n<h2>Probleme: App-Berechtigungen und Updates<\/h2>\n<p>Ein Problem sind auch die Berechtigungen, die Apps bei der Installation anfordern. Ich gebe in meinen Android-B\u00fcchern (z.B. <a href=\"https:\/\/borncity.com\/books\/2016\/12\/18\/android-fr-smartphone-und-tablet-leichter-einstieg-fr-senioren\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>) immer den Hinweis, sich genau anzusehen, was eine App an Berechtigungen haben will. Muss eine Taschenlampen-App auf meine Fotos, Telefonnummern, Kontakte etc. zugreifen? Eine Foto-App braucht nat\u00fcrlich Zugriff auf die Fotos, nicht aber auf meine gespeicherten Kontakte oder auf die Mobilfunkverbindung. Apps, die unsinnige Berechtigungen anfordern, sollte man nicht installieren. <\/p>\n<p>Eine Virenscanner-App sch\u00fctzt eigentlich nicht vor solchen Apps, da sie (sofern nicht vom Ger\u00e4tehersteller ab Werk in Android installiert) nicht tief genug im System integriert ist. Und ein zweites, gravierendes Problem stellen die fehlenden Systemupdates f\u00fcr Android selbst dar. Die Ger\u00e4te bekommen nach kurzer Zeit keine Updates, andererseits werden aber gravierende Sicherheitsl\u00fccken bekannt. <\/p>\n<p>Ich versuche daher m\u00f6glichst keine sensitiven Funktionen (Online-Banking) mit den Ger\u00e4ten auszuf\u00fchren, installiere so gut wie keine Apps und speichere auch keine sensitiven Daten (Kennw\u00f6rter etc.). Zudem habe ich nach wie vor ganz simple Handys, die nur telefonieren k\u00f6nnen. Wer sich f\u00fcr das Thema interessiert, das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat hier einen Artikel \u00fcber Android-Malware ver\u00f6ffentlicht, wo noch einige Informationen zu finden sind. <\/p>\n<p>\u00c4hnliche Artikel:<br \/><a href=\"https:\/\/borncity.eu\/senioren\/2015\/10\/25\/online-banking-app-tans-der-sparkasse-unsicher\/\">Online-Banking: App-TANs (u.a. der Sparkassen) unsicher<\/a>&nbsp;<br \/>Android Sch\u00e4dling Gooligan \u2013 wie hoch ist die Gefahr?<br \/><a href=\"https:\/\/borncity.eu\/senioren\/2016\/11\/23\/achtung-banking-trojaner-fr-android-unterwegs\/\">Achtung: Banking-Trojaner f\u00fcr Android unterwegs<\/a><br \/><a href=\"https:\/\/borncity.eu\/senioren\/2016\/04\/27\/android-nutzer-aufgepasst-neue-sicherheitslcke\/\">Android-Nutzer aufgepasst \u2013 neue Sicherheitsl\u00fccke<\/a><br \/><a href=\"https:\/\/borncity.eu\/senioren\/2016\/02\/03\/vorsicht-android-spiele-app-mit-abo-falle\/\">Vorsicht: Android-Spiele-App mit Abo-Falle<\/a><br \/>Achtung: Banking-Trojaner zielt auf Android<br \/><a href=\"https:\/\/web.archive.org\/web\/20201030194946\/https:\/\/borncity.eu\/senioren\/2016\/01\/07\/android-sicherheitlcken-und-schad-apps\/\">Android: Sicherheitl\u00fccken und Schad-Apps<\/a><br \/><a href=\"https:\/\/borncity.eu\/senioren\/2015\/03\/09\/test-ist-mein-android-gert-noch-sicher\/\">Test: Ist mein Android-Ger\u00e4t noch sicher?<\/a><br \/><a href=\"https:\/\/web.archive.org\/web\/20240224063651\/https:\/\/borncity.eu\/senioren\/2015\/02\/04\/warnung-vor-adware-in-android-apps-aus-google-play-store\/\">Warnung vor Adware in Android-Apps aus Google Play Store<\/a><br \/><a href=\"https:\/\/borncity.eu\/senioren\/2015\/01\/27\/tipp-alte-android-handystablets-absichern\/\">Tipp: Alte Android-Handys\/Tablets besser absichern<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele von uns haben ein Smartphone oder Tablet PC mit dem Betriebssystem Android. Aber auch auf diesen Ger\u00e4ten k\u00f6nnen sich sch\u00e4dliche Apps (sogenannte Malware = schlechte Ware) einnisten. Da sollte man wissen, was zu beachten ist.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,655],"tags":[20,11],"class_list":["post-6944","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-technik","tag-android","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/6944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=6944"}],"version-history":[{"count":5,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/6944\/revisions"}],"predecessor-version":[{"id":26421,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/6944\/revisions\/26421"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=6944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=6944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=6944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}