Android-Apps: Wer ist Freund? Wer ist Feind?

von Richard Werner, Regional Product Marketing Manager EMEA

Ja, Android ist grundsätzlich ein sicheres Betriebssystem. Es erkennt seine Nutzer als mündige Bürger an und fragt sie bei bestimmte Aktionen der Apps um Erlaubnis. Diese Einstellung überträgt ihnen eine Verantwortung, die viele gar nicht überschauen können und möglicherweise auch gar nicht wollen. Wohl deshalb vertrauen viel zu viele dem „Schwarm“ und seinen Empfehlungen – eine Fehlentscheidung, denn allzu oft handelt es sich dabei um Fälschungen. Welche App ist also Freund, welche Feind?

Android gibt bei Neuinstallationen genau bekannt, was eine App dem jeweiligen Gerät „antut“. Leider sind für die meisten Nutzer die Konsequenzen nicht genauso transparent. Und diese Tatsache ergibt einen optimalen Nährboden für die Schattenwirtschaft. Jüngstes Beispiel hierfür ist eine neue bösartige App namens TigerBot, die bislang nur im chinesischen „Markt“ erhältlich ist. Die Analyse des Schädlings durch die Trend Micro-Sicherheitsforscher hat gezeigt, dass es sich um ein Spionagetool handelt, welches noch nicht voll entwickelt ist. Es bietet alle Optionen, von der Kontrolle über SMS, über den Aufbau eines Botnetzes bis hin zum gezielten Einsatz als „Wanze“, indem die Schadsoftware Anrufe aufzeichnet.

Interessanterweise tarnt sich die App nicht durch ein Nutzerprogramm. Auch geht aus dem Code hervor, dass sie noch wesentlich umfangreichere Möglichkeiten bietet, als bereits aktiviert wurden (eine genauere technische Analyse findet sich hier). Unwillkürlich drängt sich die Frage auf, ob hier derzeit eine Testsoftware zum Verkauf angeboten wird. Zu erwarten ist, dass es verschiedene Varianten dieser App geben wird — zugeschnitten auf unterschiedliche Zielgruppen, getarnt durch Nutzerprogramme,  vielleicht kostenlos oder auch nicht. Welchen Schaden sie verursacht, hängt dann von den Vorlieben desjenigen ab, der sie steuert.

Doch unabhängig davon, wie die Variante aussieht, Android wird den Nutzer davon informieren und nachfragen, ob er das alles zulassen will. Allerdings steht bei künftigen Varianten zu befürchten, dass die Anwender das Schadpotenzial nur sehr schwer erkennen können und dann doch auf die gefälschten Empfehlungen hereinfallen.

Und um das Ganze noch komplizierter zu machen: Falls wir uns nicht ganz sicher sind, greifen wir vielleicht noch zu einem anderen Hilfsmittel – natürlich wieder eine App. Die hat dann mit Virenscanning und App Reputation zu tun. Aber wenn wir deren Berechtigungen lesen, fühlen wir uns gleich wieder an Obiges erinnert. Auch solche „guten“ Werkzeuge greifen tief ins System ein, schließlich wollen sie nicht nur warnen, sondern auch schützen. Nehmen Sie deshalb keine unbekannten Hersteller, die es vielleicht sogar kostenlos anbieten, sondern vertrauen Sie dem, was Sie kennen wie etwa Trend Micros Mobile Security Personal Edition. Betätigen sie den „Gefällt mir“-Button nur bei Apps, die Sie nicht nur mögen, sondern von denen Sie sicher sind, dass sie keinen Schaden verursachen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*