Angreifer zielen vor allem aufs Geld ab: Ob sie den Smartphone-Nutzer direkt ausnehmen, dem sie ihre Malware unterjubeln, oder seine Daten weiterverkaufen. Der Security-Anbieter Symantec hat Schadprogrammen für die Android-Plattform identifiziert, mit denen Cyberkriminelle auf Raubzug gehen. Trojaner schicken kostenpflichtige SMS, Spiele sammeln Bewegungs-Daten und andere spähen mobile TANs aus.
Nur wenn diese Tricks auf Dauer Erfolg haben, investieren Angreifer auch in Zukunkt in die Entwicklung von Android-Malware, prognostiziert Eric Chien, technischer Direktor für Security Response bei Symantec, in der kostenlos verfügbaren Studie "Motivations of Recent Android Malware". Noch sei die Gefahr vergleichsweise gering. Das hieße im Umkehrschluss: Wachsamkeit könnte den Kriminellen das Wasser abdrehen.
Wachsamkeit dreht Cyber-Gangstern das Wasser ab
-
1. Teure SMS: Das Spielchen kennen wir von den Dialern aus der guten alten 56K-Modem-Zeit, als wir noch minütlich fürs Surfen zahlten. Der Trojaner Android.FakePlayer spielt es auf dem Smartphone weiter. Getarnt als harmlose App verschickt er heimlich SMS an eine kostenpflichtige Nummer, die der Angreifer abkassiert. Pro Infektion kommen dabei 13 US-Dollar zusammen, die auf der Telefonrechnung nicht so leicht auffallen. Dagegen hilft: Genau prüfen, welcher App man Zugriff auf SMS erlaubt. Und die Rechnung lesen.
-
2. Die schnüffelnde Schlange: Nostalgiker aufgepasst: Android.Tapsnake ist eine komplett funktionsfähige Smartphone-Version des alten Handy-Spiels Snake, aber versendet im Hintergrund alle Viertelstunde die GPS-Koordinaten des Nutzers. Das sind Daten, die sich weiterverkaufen lassen. Andere Spyware zeichnet laut Symantec auch Telefonate, E-Mails oder SMS auf, manche schalten sogar das Mikrofon an - ideal für Wirtschaftspionage.
Der digitale Raubüberfall
-
3. Angriff auf das Bankkonto: Eigentlich schützen mTANs vor Man-in-the-Middle-Attacken. Die Bank schickt ihrem Kunden eine SMS mit der Geheimzahl für das Online-Banking, damit im Internet kein Hacker sie abfangen kann. Stichwort: Kanaltrennung. Schlecht ist es nur, wenn Hacker das Telefon infiziert haben und die SMS mitlesen können. Haben sie beides, Zugang zum Konto und Zugang zum Handy, können sie ihr Opfer leicht ausräubern. Symantec verdächtigt, dass Android.Smssniffer schon für solche Angriff genutzt wurde.
-
4. Suchmaschinen-Bomber: Hier fungiert der Smartphone-Nutzer unwissentlich als Mittelsmann. Android.Adrd überflutet die chinesische Suchmaschine mit künstlichen Anfragen, die so aussehen, als kämen sie von einer Seite mit integrierter Suchbox. Damit treiben die Angreifer die Beteiligung am Umsatz in die Höhe, den Baidu mit Werbung macht. Die Suchmaschine gehört mittlerweile zu den meistbesuchten Websites der Welt, in China liegt sie deutlich vor Google.
-
5. Pay per Click: Auch dieser Trick kommt aus China, wo mobile TV stark auf dem Vormarsch ist. Android.Bgserv sagt dem Handy, welches Video es laden soll - natürlich nur Videos, die von den Angreifern selbst auf die Plattform gestellt wurden. Die Idee dahinter: Der Plattform-Anbieter zahlt dem Content-Provider Geld, wenn eines seiner Videos angesehen wird. In China springt da vielleicht nur ein Dollar pro Download heraus, Wenn aber mobile TV sich auch in anderen Ländern stärker verbreitet, sei da noch mehr Geld zu holen, meint Symantec.
-
6. Adware in geklonten Spielen: Nicht jedes Spiel im Android Market ist ein Original. Cyber-Kriminelle klonen laut Symantec beliebte Games und bauen Werbebanner ein. Den User nervt das vielleicht nur, dem Angreifer bringt es jedes Mal Geld, wenn der Handybesitzer das Spiel aufruft.