Hinter einer vertrauten App kann sich ein Trojaner verbergen. Diese Gefahr droht aktuell vielen arglosen Smartphone-Nutzern, die über Sideloading gefälschte Apps beziehen.
Dabei gilt auch hier: Mit entsprechenden Vorsichtsmaßnahmen und Tools können Anwender und Unternehmen ihre Sicherheit deutlich erhöhen. Bitdefender gibt sieben Tipps für die sichere Installation und den Umgang mit Apps.
Seit Anfang Dezember 2020 sind die bekannten gefährlichen Banken-Trojaner Teabot und Flubot weltweit sehr aktiv. Insbesondere Flubot verbreitet sich in Deutschland exponentiell, weil hier die Infektion anderer Nutzer über Smishing, also über eine Phishing-SMS, erfolgt. Auf die Geräte kommt die Malware dann über sogenanntes Sideloading von Apps von außerhalb des offiziellen Google-Play-Stores. Nutzer sind so verleitet, gefälschte Versionen populärer echter Apps herunterzuladen und zu installieren. Teabot nutzt beispielsweise gefälschte Android-Versionen der Apps Uplift, Bookmate, Pluto TV und VLC for Android. Flubot verwendet gefälschte Versionen von Lieferdiensten wie DHL oder FedEx. Die Dateinamen sind oft nur leicht modifiziert und daher auf dem ersten Blick unverdächtig. Die Logos der Apps sind identisch oder zumindest kaum vom Original zu unterscheiden. Entwickler und Anbieter der offiziellen Apps sind genauso Opfer dieser Kampagnen wie die gutgläubigen Anwender.
Sideloading macht Mobilgeräte verwundbar
Malware auf Android-Geräten über Googles offiziellen App-Store zu verbreiten, ist generell kaum möglich, weswegen die Angreifer das Sideloading wählen. Die mögliche Installation der Apps über diesen Weg ist eigentlich eine der Stärken von Android, macht die Plattform aber zugleich verwundbarer. Ohne mobile Sicherheitslösung kann Malware den kompletten Zugriff auf ein Gerät erlangen.
Vor- und Nachteile des Sideloadings
Bei iOS war es schon immer etwas komplexer, Apps von außerhalb des offiziellen Apple-App-Stores zu installieren. Für Android ist es relativ einfach. Sideloading ist an sich nichts Schlechtes und bietet generell Vorteile. So können Nutzer ältere oder in ihrer Region nicht oder nicht mehr verfügbare Versionen von Apps installieren. Hersteller wollen ihren Kunden eine Version einer App ohne den Umweg über den Google-Play-Store zugänglich machen. Oft sind Apps in offiziellen App-Stores teurer.
Das Problem ist, dass auf diesem Weg heruntergeladene Apps nicht getestet und verifiziert sind sowie auf neueren Versionen von Android nicht immer ideal funktionieren.
Original und Fälschung: Die Unterschiede zwischen echter App und Malware-Kopie können übersehen werden. Bildquelle: Bitdefender.
Mit den folgenden sieben Verhaltensregeln lassen sich aber bereits viele Gefahren vermeiden:
1. Nur offizielle App-Stores verwenden
Prinzipiell sollte man Apps nur von offiziellen App-Stores herunterladen. Hersteller mit gutem Ruf verlinken für den Download meist darauf. Wer einem Link auf eine unbekannte Webseite folgt, sollte größte Vorsicht an den Tag legen, um nicht Malware zu erhalten.
2. Sideloading deaktivieren
Android-Apps lassen sich im APK-Format von außerhalb des App-Stores per Sideload installieren. Diese Möglichkeit sollten Anwender über die Einstellungen deaktivieren.
3. Fragwürdige Apps deinstallieren
Wer ein merkwürdig aussehendes App-Icon bemerkt, sollte die App genauer unter die Lupe nehmen und gegebenenfalls deinstallieren.
4. Anti-Malware-Software verwenden
Egal welche OS-Plattform: Malware breitet sich immer mehr aus. Nutzer sollten auf jedem Gerät eine Anti-Malware-Software installieren. Moderne Cyber-Sicherheitsprodukte bieten plattformübergreifenden Schutz für PC, Mac, Android und iOS.
5. Kein Sideloading auf dem Unternehmenshandy
Sideloading sollte auf Firmengeräten generell deaktiviert sein. Sind spezielle Apps notwendig, so sollten diese ausschließlich die IT-Administratoren und nicht die Nutzer selbst installieren.
6. Jailbreaking vergrößert die Gefahr
Da iOS-Geräte das Sideloading generell nicht zulassen, nutzen viele Nutzer die Methode des Jailbreakings, um Apps von anderen Quellen installieren zu können. Dies kann gerade bei teuren Apps viel Geld sparen, ist jedoch mit Vorsicht zu genießen. Denn damit vervielfacht sich die Gefahr für Gerät und Nutzer.
7. Flatrate-Smartphone-Tarife schützen vor finanziellen Schaden
Die allermeisten Anwender nutzen mittlerweile Flatrate-Tarife für Ihre Smartphones, die auch für das Versenden von SMS-Nachrichten gelten. Wenn eine App wie Flubot von einem gekaperten Smartphone ohne Flatrate Textnachrichten zum Verbreiten der Malware an andere Kontakte des Opfers verschickt, entstehen dem Versender schnell zusätzliche Kosten – in einem Fall von mehreren Hundert Euro. Eine Flatrate schließt wenigstens das aus.
www.bitdefender.de