Sicherheitsforscher haben mehr als 10.000 Apps entdeckt, die eine Backdoor verstecken. Hier erfahren Sie, welche Risiken bestehen und wie Sie sich schützen können
Wir haben schon oft über Viren gesprochen und berichtet, die sich in Apps im Google Play Store verstecken. In den meisten Fällen handelt es sich dabei um Adware, d. h. um Viren, die irreführende Werbung auf dem Smartphone-Bildschirm anzeigen, die auch kostenpflichtige Abonnements aktivieren kann. Diesmal geht es jedoch um etwas anderes: Es handelt sich nicht um infizierte Apps, sondern um gefährliche Apps, die die persönlichen Daten der Nutzer stehlen könnten.
Eine Gruppe europäischer und US-amerikanischer Forscher hat ein Tool entwickelt, das den Code von Apps analysiert, um mögliche Fehler oder Hintertüren zu finden. Der letztgenannte Begriff ist für diejenigen, die sich nicht so gut mit Computern auskennen, etwas schwieriger. Backdoors sind Codes oder Befehle, die es Entwicklern ermöglichen, auf Software zuzugreifen, um ein Programm oder eine Anwendung zu warten. Backdoors sind jedoch schwer zu handhaben: Wenn ein Hacker den Geheimcode für den Zugang herausfindet, könnte er alle Daten der Nutzer stehlen. Deshalb ziehen es die Entwickler vor, sicherere Alternativen zu finden.
Die Forschergruppe fand jedoch eine besorgniserregende Anzahl von Apps, die eine Hintertür oder Master-Passwörter verstecken, um auf den Code zuzugreifen: Von den mehr als 150.000 analysierten Apps haben mehr als 12.000 Sicherheitsprobleme. Und wir sprechen hier nicht von Apps mit wenigen Downloads, sondern von den am häufigsten heruntergeladenen Apps im Google Play Store und anderen Android-Stores von Drittanbietern.
Welches sind die gefährlichen Android-Apps
Eine Überprüfung der von der Forschungsgruppe veröffentlichten Daten ergibt ein ziemlich besorgniserregendes Bild: Über 12.000 Apps verstecken eine Hintertür, über 7.000 Apps haben geheime Codes, um auf den Code zuzugreifen, und über 6.000 verwenden Befehle, um Administratorrechte zu erhalten. Schließlich sind 500 Anwendungen durch Master-Passwörter geschützt, um den Zugriff auf den Code zu verhindern. Diese Zahlen mögen unbedeutend erscheinen, doch dahinter verbirgt sich eine bittere Wahrheit: Viele Android-Apps sind nicht sicher und verwenden veraltete Computersicherheitssysteme.
Ein weiterer Punkt, der zu berücksichtigen ist, ist die Art der analysierten Apps. Die Forscher untersuchten die 100.000 am häufigsten heruntergeladenen Apps im Google Play Store, die 20.000 am häufigsten heruntergeladenen Apps von Drittanbietern und über 30.000 auf Samsung-Smartphones vorinstallierte Apps.
Die Namen der Apps wurden nicht bekannt gegeben, aber wir wissen, dass es definitiv eine Fernsteuerungs-App mit über 10 gibt.
Die Namen der Apps wurden nicht bekannt gegeben, aber wir wissen, dass es definitiv eine App für die Fernsteuerung mit über 10.000.000 Downloads und eine App für das Live-Streaming (das derzeit sehr beliebt ist) mit über 5.000.000 Downloads gibt.
Was sind die Risiken und wie kann man sich schützen
Was sind die tatsächlichen Risiken für die Nutzer? Gibt es einen Grund zur Sorge? Die Risiken sind hoch: Wenn es einem Hacker gelingt, die geheimen Befehle zu finden oder in die Hintertür einzudringen, könnte er leicht Nutzerdaten stehlen und sie im Dark Web verkaufen. Eine echte Gefahr, gegen die sich die Nutzer aber nicht wehren können, da nicht einmal ein gutes Antivirenprogramm etwas gegen diese Art von Hackerangriffen ausrichten kann.
Die Forscher haben sich sofort an die Entwickler gewandt, um die verschiedenen Probleme zu melden, aber nicht immer eine Antwort erhalten.