Ratgeber

Sicherheit Schadprogramme über Android-Apps

Digitale Infektionen vermeiden

Archivartikel

Berlin.Eine neue Spezies Android-Malware sorgt für Aufsehen: Das Schadprogramm Agent Smith, das mittlerweile über 25 Millionen Geräte weltweit infiziert hat, zeigt, dass Android-Nutzer aufpassen müssen, aus welchen Quellen sie ihre Apps installieren.

Bei der Installation von Android-Apps hält man sich deshalb am besten erst einmal an Googles Play Store, erklärt das Verbraucherportal „Mobilsicher.de“. Denn tauchen dort getarnte Schadprogramme auf, werden sie meist schnell erkannt und wieder entfernt.

Versteckt in Spielen

Wer an anderer Stelle Apps findet oder angeboten bekommt, sollte unbedingt vor einer Installation recherchieren, ob er verlässliche Informationen über die Vertrauenswürdigkeit der Quelle findet.

Ein aktuelles Beispiel dafür, wie leicht kriminelle Schadsoftware über App-Stores breit streuen können, ist Agent Smith. Versteckt in Games oder Erwachsenen-Apps hätten Nutzer die Schadsoftware ursprünglich bei einem Store namens 9Apps heruntergeladen, erklärt das Sicherheitsunternehmen Checkpoint, das die Malware entdeckt hat.

Agent Smith attackierte zunächst vor allem Nutzer in Indien, Pakistan und Bangladesch. Laut dem Unternehmen sei die Schadsoftware bereits auf über 25 Millionen Geräten installiert und hat mittlerweile auch deutsche Smartphones infiziert.

Auch Whatsapp betroffen

Einmal auf dem Smartphone, sucht sich Agent Smith seine eigentlichen Angriffsziele: populäre Anwendungen wie zum Beispiel Whatsapp. Das Programm nutzt mehrere bekannte Android-Schwachstellen aus, um diese Anwendungen dann gegen infizierte App-Versionen auszutauschen – ohne dass der Nutzer davon etwas bemerkt.

Zwar zeigt Agent Smith bislang nur betrügerische Werbung an, so Checkpoint weiter. Die Malware könnte künftig aber auch leicht für gefährlichere Angriffe vom Kreditkartendiebstahl bis hin zum Abhören der Nutzer eingesetzt werden.

Die Experten von „Mobilsicher.de“ weisen ausdrücklich darauf hin, dass nicht alle App-Stores außerhalb der Google-Welt grundsätzlich gefährlich sind. Es gebe durchaus empfehlenswerte Alternativen, darunter F-Droid, der ausschließlich quelloffene und kostenlose Apps im Angebot hat. swk/tmn