Anzeige

Trojaner

Hinter einer vertrauten App kann sich ein Trojaner verbergen. Diese Gefahr droht aktuell vielen arglosen Smartphone-Nutzern, die über Sideloading gefälschte Apps beziehen.

Dabei gilt auch hier: Mit entsprechenden Vorsichtsmaßnahmen und Tools können Anwender und Unternehmen ihre Sicherheit deutlich erhöhen. Bitdefender gibt sieben Tipps für die sichere Installation und den Umgang mit Apps.

Seit Anfang Dezember 2020 sind die bekannten gefährlichen Banken-Trojaner Teabot und Flubot weltweit sehr aktiv. Insbesondere Flubot verbreitet sich in Deutschland exponentiell, weil hier die Infektion anderer Nutzer über Smishing, also über eine Phishing-SMS, erfolgt. Auf die Geräte kommt die Malware dann über sogenanntes Sideloading von Apps von außerhalb des offiziellen Google-Play-Stores. Nutzer sind so verleitet, gefälschte Versionen populärer echter Apps herunterzuladen und zu installieren. Teabot nutzt beispielsweise gefälschte Android-Versionen der Apps Uplift, Bookmate, Pluto TV und VLC for Android. Flubot verwendet gefälschte Versionen von Lieferdiensten wie DHL oder FedEx. Die Dateinamen sind oft nur leicht modifiziert und daher auf dem ersten Blick unverdächtig. Die Logos der Apps sind identisch oder zumindest kaum vom Original zu unterscheiden. Entwickler und Anbieter der offiziellen Apps sind genauso Opfer dieser Kampagnen wie die gutgläubigen Anwender.

Sideloading macht Mobilgeräte verwundbar

Malware auf Android-Geräten über Googles offiziellen App-Store zu verbreiten, ist generell kaum möglich, weswegen die Angreifer das Sideloading wählen. Die mögliche Installation der Apps über diesen Weg ist eigentlich eine der Stärken von Android, macht die Plattform aber zugleich verwundbarer. Ohne mobile Sicherheitslösung kann Malware den kompletten Zugriff auf ein Gerät erlangen.

Vor- und Nachteile des Sideloadings

Bei iOS war es schon immer etwas komplexer, Apps von außerhalb des offiziellen Apple-App-Stores zu installieren. Für Android ist es relativ einfach. Sideloading ist an sich nichts Schlechtes und bietet generell Vorteile. So können Nutzer ältere oder in ihrer Region nicht oder nicht mehr verfügbare Versionen von Apps installieren. Hersteller wollen ihren Kunden eine Version einer App ohne den Umweg über den Google-Play-Store zugänglich machen. Oft sind Apps in offiziellen App-Stores teurer.

Das Problem ist, dass auf diesem Weg heruntergeladene Apps nicht getestet und verifiziert sind sowie auf neueren Versionen von Android nicht immer ideal funktionieren.

Original und Fälschung: Die Unterschiede zwischen echter App und Malware-Kopie können übersehen werden. Bildquelle: Bitdefender.

Mit den folgenden sieben Verhaltensregeln lassen sich aber bereits viele Gefahren vermeiden:

1. Nur offizielle App-Stores verwenden

Prinzipiell sollte man Apps nur von offiziellen App-Stores herunterladen. Hersteller mit gutem Ruf verlinken für den Download meist darauf. Wer einem Link auf eine unbekannte Webseite folgt, sollte größte Vorsicht an den Tag legen, um nicht Malware zu erhalten.

2. Sideloading deaktivieren

Android-Apps lassen sich im APK-Format von außerhalb des App-Stores per Sideload installieren. Diese Möglichkeit sollten Anwender über die Einstellungen deaktivieren.

3. Fragwürdige Apps deinstallieren

Wer ein merkwürdig aussehendes App-Icon bemerkt, sollte die App genauer unter die Lupe nehmen und gegebenenfalls deinstallieren.

4. Anti-Malware-Software verwenden

Egal welche OS-Plattform: Malware breitet sich immer mehr aus. Nutzer sollten auf jedem Gerät eine Anti-Malware-Software installieren. Moderne Cyber-Sicherheitsprodukte bieten plattformübergreifenden Schutz für PC, Mac, Android und iOS.

5. Kein Sideloading auf dem Unternehmenshandy

Sideloading sollte auf Firmengeräten generell deaktiviert sein. Sind spezielle Apps notwendig, so sollten diese ausschließlich die IT-Administratoren und nicht die Nutzer selbst installieren.

6. Jailbreaking vergrößert die Gefahr

Da iOS-Geräte das Sideloading generell nicht zulassen, nutzen viele Nutzer die Methode des Jailbreakings, um Apps von anderen Quellen installieren zu können. Dies kann gerade bei teuren Apps viel Geld sparen, ist jedoch mit Vorsicht zu genießen. Denn damit vervielfacht sich die Gefahr für Gerät und Nutzer.

7. Flatrate-Smartphone-Tarife schützen vor finanziellen Schaden

Die allermeisten Anwender nutzen mittlerweile Flatrate-Tarife für Ihre Smartphones, die auch für das Versenden von SMS-Nachrichten gelten. Wenn eine App wie Flubot von einem gekaperten Smartphone ohne Flatrate Textnachrichten zum Verbreiten der Malware an andere Kontakte des Opfers verschickt, entstehen dem Versender schnell zusätzliche Kosten – in einem Fall von mehreren Hundert Euro. Eine Flatrate schließt wenigstens das aus.

www.bitdefender.de


Artikel zu diesem Thema

Trojaner
Jun 09, 2021

Trojanische Malware stiehlt 1,2 TB persönlicher Daten

Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern…
Digitaler Arbeitsplatz
Mai 27, 2021

Sovereign Workspace denkt den digitalen Arbeitsplatz zu Ende

Cloud-basierte Tools stehen im Zentrum moderner Arbeitsplätze, denn sie machen die…
Trojaner auf Smartphone
Mär 23, 2021

Banking-Trojaner FluBot: SMS-Spam im Namen von DHL, FedEx & Co.

Android-Nutzer sollten eingehende SMS-Nachrichten derzeit besonders genau prüfen. Mit…

Weitere Artikel

Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.