Android Schädling lässt Handyrechnung explodieren

Allgemein

Android_killer

Würden Sie sich wundern, wenn ihr Monteur des Vertrauens bei der nächsten Inspektion Zugriff auf ihren Kalender und auf ihre Fotos haben möchte? Mit Sicherheit ja! Wenn es um das Installieren von Apps geht, schaltet sich diese gesunde Vorsicht bei Vielen aus. Dabei sollten wir ganz genau hinschauen, welche App welche Rechte von uns haben möchte. Wir sollten hinterfragen, ob die gewünschte App diesen Zugriff wirklich benötigt. Chinesische Forscher entdeckten eine Android Malware, welche via Sprachbefehl teure Hotlines anrufen lässt, während sein Nutzer ahnungslos schläft. Unheimlich!

Schädling im Anflug

Es ist schon ein bisschen wie aus einem Hollywood Blockbuster. Mensch programmiert Maschine, Maschine schadet Mensch. Sogenannte Malware, oder auch Schadsoftware nistet sich in ein Gerät ein und kann zum Beispiel Nutzerdaten aus dem Internet abfangen.

Getarnt als harmlose App kann sich Schadsoftware ganz schnell auf das Handy übertragen. Dabei sollte man mindestens zwei Dinge beachten. Zum Einen die Herkunft, also die Quelle einer App. Ist die Quelle fragwürdig muss man prinzipiell erst einmal vorsichtig sein und etwas recherchieren oder Bewertungen durchlesen. Vielleicht haben andere Benutzer bereits vorher schlechte Erfahrungen gemacht.

Man sollte bei Androidgeräten unter Einstellungen/Sicherheit/unbekannte Quellen das Häkchen entfernen, um auf Nummer sicher zu gehen. Zum anderen sollte man genau schauen, auf welche Dienste und Funktionen eine App zugreifen möchte. Stehen die eingeforderten Rechte der App in einem sinnvollen Verhältnis zur Nutzung? Am besten auf das Bauchgefühl hören und im Zweifel die Installation abbrechen.

Dass der vermeintlich harmlose Zugriff auf das Mikrophon schon keinen Schaden anrichten werde, widerlegten chinesische Forscher der Universität Hong Kong mit einem Experiment. Sie entwickelten eine Malware, die die Zugangsberechtigungen des Betriebssystems umgeht. Ihr Name: VoicEmployer. Die Funktion ist äußerst kreativ aber leider auch schädlich. Über die Sprachfunktion von Google Now kann das Smartphone durch die Schadsoftware eine teure Hotline im Ausland diktiert bekommen, welche dann automatisch vom Handy gewählt wird. Da Google Now mit der Android Version 4.1 eingeführt wurde, kann ab dieser und bei allen neueren Versionen dieser Hack auftreten.

Wen kann es treffen?

Da der Schädling über Google Now kommuniziert, trifft es vor allem die Android Nutzer. Aber Google Now hat eine iOS Version, wodurch ebenfalls Apple User betroffen sein könnten.

Im Allgemeinen hat sich laut Kaspersky Security Bulletin die Zahl von registrierter schädlicher Malware in nur zwei Jahren von 1 Mio. (Januar 2012) auf 10 Mio. (Januar 2014) verzehnfacht. Mit 98,05% sind hauptsächlich Androidgeräte betroffen. Wieso Android? Dieses Betriebssystem ist für jeden App-Entwickler und Programmierer offen. Segen und Fluch zugleich. Diese Freiheit hat ihren Preis, denn auch Hacker nutzen das offene Quellsystem, um Menschen zu schaden.

Mit einem Marktanteil von 52% in den Vereinigten Staaten und einem Marktanteil von sogar 80% in Europa, haben die Mehrheit der Menschen in der westlichen Welt Android auf ihrem Geräten installiert. Folglich ist diese hohe Zahl der potentiellen Opfer für Hacker attraktiver.

Es trifft immer die Anderen

Screenshot_2014-07-28-14-57-40Das kann ihnen nicht passieren? Sie würden so etwas merken? Falsch! Die Malware ist überaus intelligent. Sie analysiert das Nutzungsverhalten des Users. Dabei analysiert der Schädling alle ihm zugängliche Informationen und verarbeitet sie. So werden zum Beispiel die Nutzungsaktivität, durch Bewegung des Smartphones oder Bildschirmaktivität mit Uhrzeit und Licht in der Umgebung und die Auslastung des Prozessors mit einander abgeglichen. Sind genug Informationen über den Nutzer gesammelt, beginnt der eigentliche Angriff.

Die Malware weiß nun genau, wann Sie schlafen, wann Sie zur Arbeit gehen und wann Sie Sport machen. Wenn Sie schlafen aktiviert der Schädling die Spracheingabe und diktiert über die Lautsprecher eine vorgefertigte Nachricht durch Googles Text-zu-Sprache Funktion. Zum Beispiel könnte der Befehl „Ruf 0900 123456789 an“ heißen. Google Now fragt nach einer Bestätigung, welche durch die VoicEmployer Schadsoftware getätigt wird. Der teure Anruf geht raus und Sie schlafen nichts ahnend.

Wer auf sein tolles Antiviren Programm setzt, wird enttäuscht werden. Auch das Betriebssystem selbst bietet keinen Abwehrmechanismus. Da die Malware alle nötigen Zugriffsrechte von Android bekommt, geht es unter dem Radar der Antiviren Programme hindurch.

Der Angriff kann sogar noch heftiger werden. Der Schädling kann Google Now auch nach der IP-Adresse und nach dem Standort fragen, oder Kalender Informationen einsehen und ändern, oder sogar ungefragt und unwillkürlich E-Mails und SMS versenden.

Wie schütze ich mich?

Wie gesagt der allerbeste Schutz ist erst einmal Vorsicht und Aufmerksamkeit beim App-Download.

Als nächstes sollte man so oder so einen Pin oder ein Muster zum entsperren verwenden, auch zum Schutz vor Dritten oder bei Verlust. Die Schadsoftware kann nur auf die Sprachfunktion zugreifen, wenn das Gerät keinen Pin oder kein Muster eingestellt hat.

Weiterhin können natürlich die teuren Sonderrufnummern beim Anbieter gesperrt werden. Muss man dann mal eine solche Sondernummer anrufen, ist man gezwungen das von einem anderen Anschluss aus zu tun. Wem das zu kompliziert ist, dem hilft der letzte Tipp:

Nachts einfach mal das Smartphone ausschalten.

E-Mail an die Redaktion

Für Anmerkungen zu diesem Artikel oder Rückfragen schreib uns gerne eine E-Mail.

Empfohlene Artikel

Schreibe den ersten Kommentar zu diesem Thema

Produkte in unserem Shop

Array ( )