Android Smartphones – versteckte Installation von schädlichen Programmen
|Bei mindestens 50 Prozent aller Android Smartphones ist es möglich, beim Installieren einer App gleichzeitig versteckte, schädliche Software zu installieren. Der Anwender selbst bekommt davon überhaupt nichts mit, er wird nicht einmal nach der Freigabe von Rechten gefragt. Auch wenn man genau aufpasst, bestätigt Palo Alto, ist nicht zu erkennen, dass auf dem Smartphone etwas eingerichtet wird, das dem Gerät und seiner Software schaden könnte.
Wie funktioniert der heimliche Zugriff auf die Android Smartphones?
Tippt man auf dem Android Smartphone auf Installieren, muss es nicht unbedingt so sein, dass nur zum Beispiel WhatsApp auf dem Gerät landet. Wie funktioniert dieser Betrug? Der Kunde geht zum App-Store eines Dritt-Anbieters und sucht sich eine App aus. Er wählt die App aus und bekommt die Installations-Routinen angezeigt, sowie die Beschreibung der App. Die entsprechenden Rechte werden angefordert und jetzt zwängt sich die falsche App dazwischen. Sie sitzt im Hintergrund und tauscht nun das Installer-Paket gegen das eigene Paket aus, nutzt die Freigaben und installiert die Software.
Wichtig ist hierbei zu wissen, dass dieser Trick nur über die Dritt-Anbieter von Apps funktioniert oder bei direkten Downloads. Diese sind auf dem Android Smartphone nicht geschützt. Beim Google Play Store zum Beispiel ist diese Art der heimlichen Übernahme nicht möglich. Dort werden Apps in einen speziell geschützten Bereich gezogen. Andere Apps können keinen Zugriff erlangen. Ab Android 4.3 ist dies von Google sogar noch mal erschwert worden, um die Android Smartphone Besitzer noch besser zu schützen. Es erfolgt bei der Installation eine zusätzliche Prüfung. Sie würde sofort erkennen, wenn das Paket durch Fremdsoftware ersetzt würde und der Vorgang bricht dann sofort ab.
Veraltete Android Versionen schaden den Smartphones
Ungefähr 50 Prozent aller Android Smartphone Nutzer betreiben ihr Gerät noch mit einer Version, die höchstens 4.2 erreicht. Bei einzelnen Geräten der Version 4.3 hat man zudem festgestellt, dass dort der Zusatztest ebenfalls noch nicht integriert ist. Bei einem Test wurde das Problem bei einem Samsung Galaxy S4 entdeckt. Ab Android Version 4.4 sind Installationen auf dem Android Smartphone grundsätzlich sauber.
Der sicherste Schutz für jeden User eines Android Smartphones ist es daher, sein Gerät auf die entsprechende Version zu überprüfen und das Betriebssystem dem neuesten Standard anzupassen. Es gibt einige Smartphones, bei denen man das Betriebssystem nicht ändern kann. Hier ist es wichtig, in den Optionen eine besondere Einstellung vorzunehmen. „Installationen aus nicht vertrauenswürdigen Quellen“ müssen unbedingt abgelehnt werden. Die Auswahl von Apps sollte man in diesem Fall nur noch über den Google Play Store vornehmen. Dann kann nichts mehr passieren. Das benötigt keinen zusätzlichen Virenschutz.