Security-Apps sind oft selbst ein Sicherheitsproblem
Das Fraunhofer SIT in Darmstadt
Bild: Fraunhofer SIT
Security-Apps sollen Android-Mobilgeräte
vor Schadsoftware schützen, Schädlinge entfernen und vor unsicheren
Webseiten oder Phishing-Angriffen warnen. Dabei können sie aber
selbst zum Sicherheitsproblem werden, wie das Fraunhofer-Institut für
Sichere Informationstechnologie (SIT) in Darmstadt bei einer Analyse von sieben
Anwendungen herausgefunden hat. In allen Apps seien Sicherheitslücken
entdeckt worden, darunter auch schwerwiegende. Getestet wurden Apps von AndroHelm Antivirus, Avira, Cheetahmobile, ESET, Kaspersky, Malwarebytes und McAfee (Intel Security).
Durch Ausnutzung dieser Schwachstellen können Angreifer dem SIT zufolge etwa unbemerkt die Schutzfunktion der Sicherheits-Apps abschalten oder auch persönliche Daten wie Adressbücher oder Kalendereinträge kopieren. Im schlimmsten Fall ließen sich die Apps in Ransomware verwandeln, die das Handy sperrt und vom Besitzer Lösegeld erpresst.
Entwickler wurden bereits über Sicherheitslücken informiert
Das Fraunhofer SIT in Darmstadt
Bild: Fraunhofer SIT
Die Forscher haben die App-Entwickler nach eigenen Angaben umgehend
über die Sicherheitslücken informiert, und die überwiegende Mehrheit
habe sofort reagiert und die Schwachstellen geschlossen. Sofern
Nutzer in den Play-Store-Einstellungen keine automatischen Updates
aktiviert haben, sollten sie prüfen, ob für ihre Security-App eine
Aktualisierung angezeigt wird und diese dann installieren.
Wer keine Security-Apps nutzen möchte, kann seinen Androiden auch effektiv vor Schädlingen schützen, indem er keine Software aus unbekannten Quellen und am besten nur populäre Apps aus Googles Play Store installiert. Außerdem ist Vorsicht bei E-Mails, SMS oder aufpoppenden Bannern im Browser geboten, die den Nutzer zu Bestätigungen oder Installationen auffordern: Hier gilt es, keine Links oder Buttons anzutippen (teltarif.de berichtete). Android-Handys werden zudem mit einer Sicherheitseinstellung ausgeliefert, die festlegt, dass Apps aus unbekannten Quellen nicht installiert werden dürfen. Diese Einstellung tasten Nutzer besser nicht an.