+
Security-Apps sollen das Smartphone vor Viren schützen, bewirken aber manchmal genau das Gegenteil.

Smartphone-Virenscanner ein Doppelagent

Security-App kann zu Sicherheitsproblem werden

Berlin - Virenscanner sollen ja eigentlich vor Angriffen schützen. Doch in zahlreichen Schutzapps klaffen Lücken, über die Angreifer die App für ihre Zwecke "umdrehen" können.

Security-Apps sollen Android-Mobilgeräte vor Schadsoftware schützen, Schädlinge entfernen und vor unsicheren Webseiten oder Phishing-Angriffen warnen. Dabei können sie aber selbst zum Sicherheitsproblem werden, wie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bei einer Analyse von sieben Anwendungen herausgefunden hat. In allen Apps seien Sicherheitslücken entdeckt worden, darunter auch schwerwiegende.

Durch Ausnutzung dieser Schwachstellen können Angreifer dem SIT zufolge etwa unbemerkt die Schutzfunktion der Sicherheits-Apps abschalten oder auch persönliche Daten wie Adressbücher oder Kalendereinträge kopieren. Im schlimmsten Fall ließen sich die Apps in Ransomware verwandeln, die das Handy sperrt und vom Besitzer Lösegeld erpresst.

Die Forscher haben die App-Entwickler nach eigenen Angaben umgehend über die Sicherheitslücken informiert, und die überwiegende Mehrheit habe sofort reagiert und die Schwachstellen geschlossen. Sofern Nutzer in den Play-Store-Einstellungen keine automatischen Updates aktiviert haben, sollten sie prüfen, ob für ihre Security-App eine Aktualisierung angezeigt wird und diese dann installieren.

Wer keine Security-Apps nutzen möchte, kann seinen Androiden auch effektiv vor Schädlingen schützen, indem er keine Software aus unbekannten Quellen und am besten nur populäre Apps aus Googles Play Store installiert. Außerdem ist Vorsicht bei E-Mails, SMS oder aufpoppenden Bannern im Browser geboten, die den Nutzer zu Bestätigungen oder Installationen auffordern: Hier gilt es, keine Links oder Buttons anzutippen. Android-Handys werden zudem mit einer Sicherheitseinstellung ausgeliefert, die festlegt, dass Apps aus unbekannten Quellen nicht installiert werden dürfen. Diese Einstellung tasten Nutzer besser nicht an.

Vorsicht Falle: Gefälschte WLAN-Netze klauen Daten

dpa

Auch interessant

Meistgelesene Artikel

YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
YouTube und Instagram verschärfen ihren Konkurrenzkampf um Anbieter von Videoinhalten. Bei der Google-Videoplattform werden sie künftig auch Geld mit kostenpflichtigen …
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
Google bringt eigene Podcast-App für Android
Podcasts erreichen immer mehr Zuhörer. Google schließt sich mit einer eigenen Android-App dem Boom an und will mit der Empfehlung von Inhalten auf Basis der …
Google bringt eigene Podcast-App für Android
Top-Apps: Mobiles Navi und Live-Übertragung
Alle vier Jahre weicht das Sommerloch der WM-Euphorie. Das Fußball-Turnier begeistert weltweit und beeinflusst auch die wöchentlichen App-Charts.
Top-Apps: Mobiles Navi und Live-Übertragung
Firefox mit Add-ons Speicherdiät verordnen
Der Firefox-Browser braucht bekanntlich viel Speicherplatz. Sind viele Tabs gleichzeitig geöffnet, kann darunter die Geschwindigkeit leiden. Mit zwei kleinen Add-ons …
Firefox mit Add-ons Speicherdiät verordnen

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.