Neben PCs und Macs haben Hacker längst auch Smartphones ins Visier genommen und programmieren spezielle Malware für die mobilen Endgeräte. Aktuell sollten Nutzer eines Android-basierenden Mobiltelefons auf der Hut sein, warnt Bitdefender. Denn momentan sind am Android Market fünf Apps im Umlauf, die innerhalb von nur einer Minute sensible Informationen wie Kontakte oder SMS-Nachrichten ausspionieren und an Internetkriminelle senden.
Hinter diesen Applikationen steckt laut Bitdefender der digitale Schädling „Android.Spyware.GoneSixty.Gen“. Sobald jemand eines dieser Tools auf einem Android-Smartphone installiert, wird ein fünfstelliger zu merkender Code angezeigt. Währenddessen nimmt die App bereits ihre Arbeit auf und späht auf dem Smartphone gespeicherte, vertrauliche Daten wie Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus. Innerhalb von nur rund einer Minute überträgt das Tool alle privaten Informationen, die auf dem Smartphone hinterlegt sind, auf einen Remote Server. Danach deinstalliert sich die Applikation selbst. Sollte das Gerät also verliehen bzw. von anderen Personen verwendet werden, sollte der Besitzer genau prüfen, ob Apps heruntergeladen worden sind.
Insider-Know-how fast gratis
Um den Remote-Zugriff auf die geklauten Daten zu erlangen, ist es nötig, den fünfstelligen Code auf der Website des App-Entwicklers einzugeben. Die Angaben der Telefonbuchkontakte sind kostenlos einzusehen; für Nachrichten, Anruflisten und die Browser-Chronik werden fünf US-Dollar fällig. Dieser augenscheinlich geringe Betrag könnte dazu führen, dass gerade geschäftlich genutzte Smartphones immer mehr zur Zielscheibe werden: aktuell knapp 3,70 Euro sind ein geringer Preis für unternehmenskritisches Insiderwissen.
Nach Angaben des App-Entwicklers dienen die Mini-Programme lediglich zu „Forschungszwecken“. Angeblich werden alle Daten, die nicht innerhalb eines Tages abgerufen werden, aus Respekts- und Sicherheitsgründen gelöscht. Dieser Behauptung sollten User nicht vertrauen, warnt Bitdefender.
Der Antivirusexperte rät außerdem zu folgenden Maßnahmen, um das Risiko des Datendiebstahls zu minimieren:
– In der Öffentlichkeit sollte das Smartphone nicht aus den Augen gelassen werden.
– Sollte das Gerät verliehen bzw. von anderen Personen verwendet werden, ist zu prüfen, welche Anwendungen gestartet werden.
– Es empfiehlt sich die Installation einer Antiviren-Software speziell für Smartphones.
– Die Speicherung sensibler, geschäftskritischer Informationen auf dem Gerät ist zu vermeiden, es sei denn, sie werden zuvor speziell verschlüsselt.
