Sicherheit

Gefälschte Android-Apps von Instagram und Angry Birds

Gefälschte Android-Apps verbreiten Schadsoftware
Von Mirko Schubert

So sieht der echte Login-Screen der offiziellen Instagram-App aus. So sieht der echte Login-Screen der offiziellen Instagram-App aus.
Bild: Instagram Offenbar nutzen wieder einmal Angreifer beliebte Apps für Googles mobiles Betriebssystem Android aus, um Schadsoftware wie Viren und Trojaner zu verbreiten. Wie die Sicherheitsexperten von Sophos herausgefunden haben, handelt es sich diesmal um die beiden erst frisch gestarteten Apps "Instagram" und "Angry Birds Space".

Schadsoftware in gefälschten Apps versteckt

So sieht der echte Login-Screen der offiziellen Instagram-App aus. So sieht der echte Login-Screen der offiziellen Instagram-App aus.
Bild: Instagram Die infizierte Version der beliebten Foto-App Instagram wird über eine russische Webseite vertrieben. Wie Sophos berichtet, wurde im Test die Malware Andr/Boxer-F in der Anwendung entdeckt. Zudem verlangt die App die Berechtigung, SMS zu versenden. Die Software soll sich dabei kaum die Mühe machen, die echte Instagram-App zu emulieren und sich stattdessen auf das Versenden von Premium-SMS im Hintergrund konzentrieren.

Die falsche App von Angry Birds Space ist hingegen über alternative App Stores zu beziehen. Sie enthält den Trojaner Andr/KonFu-L und scheint alle Funktionen des beliebten Spiels zu unterstützen. Über eine Sicherheitslücke erreicht die Schadsoftware aber vollen Root-Zugriff auf dem Android-Smartphone, damit Angreifer auf das Gerät zugreifen oder gar in ein Botnetz einbinden können. Des weiteren kommuniziert der Trojaner mit einer Webseite, um weitere Schadsoftware auf dem Smartphone des Nutzers zu installieren.

Android gilt als sehr unsicher

Immer wieder gibt es Diskussionen um die Sicherheit des mobilen Betriebssystems Android, da es bereits eine stattliche Zahl an Apps gibt, die Schadsoftware enthalten. Auch in einer Studie der Sicherheitsexperten von Trend Micro erreichte Android unter den vier wichtigsten Betriebssystemen für Smartphones nur den letzten Platz.

Die Führung in punkto Sicherheit übernimmt Blackberry OS, den zweiten Platz erreichte mit etwas Abstand Apples mobiles Betriebssystem iOS. Bereits im Februar hatte Google angekündigt, die Sicherheitsvorkehrungen im Play Store im Kampf gegen Schadsoftware drastisch zu verschärfen.

Keine Apps von Drittanbietern verwenden

Wer jedoch seine Apps ausschließlich aus dem Google Play Store (dem ehemaligen Android Market) bezieht, ist inzwischen in den meisten Fällen auf der sicheren Seite. Zudem sollte der Nutzer immer genau überprüfen, welche Zugriffsrechte er bei der Installation der Anwendung einräumen soll.

Alternative App Stores für Android sollte der Nutzer nicht zulassen. Dafür befindet sich in den Einstellungen von Android eine entsprechende Option. Auch Software von dubiosen Webseiten und die Installation der entsprechenden APK-Dateien über Zusatzsoftware sollte der Anwender nach Möglichkeit vermeiden.

Mehr zum Thema Betrug