Montag, 13. November 2023

Vorsicht, Spionage-Apps!

Vorsicht, Spionage-Apps!

Sicherheitsforschende warnen vor einer Zunahme mobiler Apps, die die Nutzenden von Smartphones und Tablets ausspionieren. Chats, Anruflisten, E-Mails, Kontakte – nichts ist dann noch sicher, alles wird ausgespäht. 


Sind unsere Smartphones noch sicher?

Dabei stammen die Spyware-Apps nicht etwa nur aus zwielichtigen App-Stores, sondern auch aus offiziellen Quellen.


Wenn Sicherheitshinweise zu kurz greifen

Kein Wunder, wenn das mobile Endgerät verseucht ist, könnte man denken. Sicherlich hat der Nutzer eine schein-bar nützliche App aus einem App-Store heruntergeladen, der nur so von Schadsoftware überquillt. Dabei lautet die Empfehlung der IT-Sicherheit doch schon seit Jahren, mobile Anwendungen niemals aus einem inoffiziellen App-Store zu beziehen.

In solchen App-Stores gibt es keine Kontrolle, dort kann jeder eine App zum Herunterladen anbieten. Das nutzen natürlich die Internetkriminellen aus und platzieren dort ihre Spionage-Software. Statt eine angeblich neuartige App mit tollen KI-Funktionen zu installieren, hat sich das Opfer eine Spyware eingefangen, die nun alle E-Mails, Chat-Nachrichten und Kontakte ausliest und an den Auftraggeber, also den Datendieb, überträgt. Auch wenn genau das häufig genug passiert: Es kann auch alles ganz anders gewesen sein.

Jeder App-Store kann schädliche Apps enthalten

Leider zeigt sich, dass selbst die Nutzenden, die Apps nur aus dem offiziellen App-Store von Google oder Apple beziehen, in Gefahr sind, heimtückische Spyware-Apps zu installieren. Doch wie kann das sein? Prüfen diese App-Store-Betreiber etwa nicht, ob sich Schadsoftware unter den angebotenen Apps befindet? Die Antwort lautet: Doch, das tun sie, aber es reicht nicht.

Zum einen erscheint jeden Tag eine unglaubliche Fülle an neuen Apps, ganz abgesehen von den zahllosen Updates, die zu bereits verfügbaren mobilen Applikationen veröffentlicht werden. Aus diesem Grund überprüfen die App-Stores die Apps in aller Regel automatisiert. Doch wie bei allen IT-Sicherheitslösungen existiert auch hier eine Fehlerrate. Es gibt also bösartige Apps, die bei einer Überprüfung nicht auffallen.

Zum anderen müssen die Apps bei der Erstinstallation gar nicht schädlich sein, aber die Applikation sieht vor, später weitere Inhalte, Funktionen oder auch Werbung zur Finanzierung der meist kostenlosen Apps nachzuladen. Wenn darunter Schadsoftware ist, kann das ein App-Store nicht vorab erkennen. Deshalb lautet die traurige Wahrheit, dass jeder App-Store bösartige Apps enthalten kann.

App-Sicherheit darf mit dem Download nicht enden

Die vorgelagerten Sicherheitsmaßnahmen der App-Store-Betreiber allein reichen also nicht aus. Es muss auch nach der Installation geprüft werden, ob sich die App gut oder böse verhält. Deshalb prüfen die offiziellen App-Stores auch nach der Installation noch die Sicherheit der bereits auf dem Gerät befindlichen Apps, so wie sie prüfen, ob ein Update erforderlich ist oder nicht.

Aber diese Prüfung kann nur punktuell erfolgen. Entscheidend ist, dass ein Endgerät immer eine aktive, professionelle Mobile-Security-Lösung hat, die dauerhaft auf verdächtige Aktivitäten der Apps achtet. Das ist auch dann notwendig, wenn man sich zuverlässig daran hält, immer nur offizielle App-Stores zu nutzen. Andernfalls kann die neue App zu einem heimlichen Spion und Datenrisiko werden. Genau das passiert gegenwärtig sehr häufig, da Smartphones, Tablets und Apps immer beliebter und so zu einem attraktiven Angriffsziel und -werkzeug geworden sind. 


Benötigen Sie Hilfe bei der Einrichtung mobiler Endgeräte & Nutzungsrichtlinien für Ihre Mitarbeiter? Kein Problem!

  Jetzt Kontakt aufnehmen