IT-Sicherheitsexperten der finnischen Firma F-Secure schlagen Alarm. Nach ihren Beobachtungen steigt die Gefahr, dass Nutzer von Smartphones und Tablets ihre Geräte unbemerkt mit Schadsoftware infizieren. Das sei eine Folge der immer besser programmierten Fälschungen originaler Apps, auf die Nutzer hereinfallen und auf ihre Geräte laden. Besonders betroffen sind Besitzer von Geräten mit dem Google-Betriebssystem Android. Hacker schaffen es mitunter sogar, ihre gefährlichen Android-Apps auf dem offiziellen Marktplatz Google Play zu platzieren. Google wurde für seine laschen Sicherheitsvorkehrungen früher schon kritisiert. Nun aber dürfte es der Internetkonzern noch schwerer haben, Apps von Drittanbietern als Schadsoftware zu erkennen und aus dem App-Store zu verbannen. Denn die Experten von F-Secure registrieren eine zunehmende Professionalisierung bei den betrügerischen Entwicklern. Sie sprechen von einer "destruktiven Qualitätsverbesserung" ihrer unheilvollen Werke.
"Gerade bei sehr populären Apps sollte man genau hinschauen, von wo man sich eben diese herunterlädt", betont Rüdiger Trost von F-Secure. Der Security Scout warnt vor dem Download verdächtiger Applikation. "Je raffinierter die Fälschungen werden, umso wichtiger ist es, sich zu schützen". Etwa durch spezielle IT-Sicherheitssoftware für mobile Geräte wie sie heute schon bei Notebooks und Desktop-PCs weit verbreitet ist.
Bei ihren ersten Fake-Apps beschränkten sich Hacker noch darauf, relativ einfache Darstellungen von Original-Apps zu kopieren. Mittlerweile schrecken sie aber nicht mehr davor zurück, komplexer Apps wie den Browser Google Chrome perfekt zu imitieren. Auch immer mehr Trojaner kommen zum Einsatz. Besonders raffiniert: Die Schadsoftware der Boxer.H-Variante gibt sich sogar als Google Play aus.
Die Mühe, unvorsichtige Anwender zum Download und zur Installation solcher betrügerischer Apps zu bewegen, scheint sich zu lohnen. Viele dieser gefälschten Applikationen versenden im Hintergrund teure Premium-SMS und richten finanziellen Schaden an, den der Nutzer erst dann bemerkt, wenn er seine Handyrechnung in der Hand hält. Infizierte Geräte können auch als Teil eines mobilen Botnetzes eingespannt werden und versenden unbemerkt gefährliche E-Mails.
Bildquelle: Google
