Unseriöse Apps als Bedrohung für das Smartphone
Anbieter/innen betrügerischer Apps klauen Daten, verbreiten Malware oder führen in die Kostenfalle. Was muss vor der Installation beachtet werden, um sein Smartphone zu schützen?
Zugverbindung, Wetter oder Wanderroute: Mit einer App am Gerät lassen sich Daten noch einfacher Abfragen. Die Kehrseiten der Applikationen sind genauso vielfältig wie ihre Funktionen. Beliebt bei kriminellen App-Anbieterinnen und Anbietern ist das Sammeln von sensiblen Daten. Dazu werden Fake-Apps verbreitet, die entweder wenige Funktionen besitzen oder gar nicht funktionsfähig sind. Aber auch Unternehmen, die seriöse Apps bereitstellen, sind an Daten ihrer Nutzerinnen und Nutzern interessiert. Deswegen wollen diese einen Zugriff auf Standortdaten, Kamera und Adressbuch, obwohl das für die Anwendung der App nicht notwendig wäre.
Besonders hinterlistig ist das Installieren von Schadsoftware, wenn eine betrügerische App heruntergeladen wird. Da das im Hintergrund passiert, wissen die Anwender/innen nicht, dass parallel dazu Passwörter und andere sensible Daten, Gespräche oder Fotos abgegriffen werden. Neben Datendiebstahl kann es auch zu Erpressungen durch Trojaner kommen. Zusätzliche Kosten und Probleme schleichen sich ein, wenn durch Malware automatisch eine Verbindung zu kostenpflichtigen Mehrwertnummern aufgebaut wird. Einige der vermeintlich kostenlosen Apps können teuer werden, wenn das Gratis-Abo plötzlich verlängert und kostenpflichtig wird. Informationen dazu werden gut versteckt oder nicht angeführt, sodass die Überraschung erst mit der nächsten Handyrechnung hereinflattert.
Wie kann ich mich und mein Smartphone schützen?
In erster Linie ist es wichtig, dass Apps nur von offiziellen Stores (Google Play Store oder App Store) heruntergeladen werden. Sinnvoll ist es auch, wenn die Beschreibung und die Bewertungen vor der Installation durchgelesen werden. Gibt es viele negative Bewertungen, kein oder nur wenig Feedback oder kostenlose Abos, ist Misstrauen angebracht. Wenn es um den Zugriff auf Kamera, Standort oder Adressbuch geht, sollten die Rechte nur erteilt werden, wenn diese für die App-Funktion wirklich Sinn macht. Navigations-Apps oder Apps, die mit Geoinformationsdaten arbeiten, brauchen einen Zugriff auf den Standort. Apps für die Fotobearbeitung wollen hier nur Daten abgreifen. Regelmäßiges Aktualisieren schützt vor Sicherheitslücken und das Löschen von nicht mehr benötigten Apps minimiert die Chancen auf Datenklau. „In-App-Käufe“ werden von den App-Stores nicht so streng überprüft und können dadurch Schadsoftware einschleusen. Nutzt man „In -App-Käufe“ gar nicht oder selten, kann diese Funktion deaktiviert werden. Außerdem sollten keine Bank- oder Zahlungsdaten im App-Store hinterlegt werden.
Weitere Informationen
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria