Contents:
Am berüchtigtsten sind zurzeit Meltdown und Spectre: Noch wurden allerdings keine echten Schädlinge beobachtet, die diese Angriffe ausführen. Aber es gibt noch viel mehr Bedrohungen: AdultSwine ist eine Malware, die vor allem Pornowerbung nachlädt, überteuerte Abodienste anbietet und zur Installation dubioser Security-Apps auffordert.
Damit erstellte Programme öffnen heimlich im Hintergrund Webseiten und klicken die Werbebanner an. Beide Malwares sind Google beim Virencheck durchgerutscht und stecken laut Sicherheitsforschern in über Apps.
Inzwischen hat Google die betroffenen Apps aus dem Store geworfen, aber Android deinstalliert sie nicht automatisch. Anwender müssen sie selbst herunterwerfen. Da vor allem Spiele betroffen sind, sollten Eltern auch die Smartphones ihrer Kinder überprüfen.
Eine Liste mit den betroffenen Apps finden Sie hier. Skygofree und Dark Caracal sind ausgefeilte Spionage-Kits, die infizierte Handys nicht nur nach persönlichen Daten wie Adressbüchern und Chat-Inhalten durchsuchen, sondern auch in Wanzen verwandeln, also Mikrofon und Kamera aktivieren und die Aufnahmen an die Angreifer verschicken können. Möglicherweise verschaffen sie sich sogar Root-Zugang.
Nach bisherigem Kenntnisstand fängt man sich beide Spionage-Kits nicht im Google Store ein, sondern höchstens über manipulierte Apps aus dubiosen Kanälen. Möglicherweise muss der Angreifer sie auch direkt auf dem Handy installieren, wenn der Besitzer es eine Zeitlang unbeaufsichtigt lässt; man muss sich also persönlichen Angriffen etwa durch Behörden ausgesetzt sehen.
Sicherheitsforscher vermuten zumindest hinter Skygofree einen italienischen Staatstrojaner. Diese anscheinende Häufung von Sicherheitslücken zeigt zwei Trends: Erstens sind Smartphones immer öfter das Ziel von direkten Angriffen. Doch wenn ein Angreifer physischen Zugriff auf Handy oder PC hat, stehen ihm sowieso nahezu unbegrenzte Möglichkeiten offen. Sie entdecken nur Bekanntes. Auch die Virenscanner auf dem Smartphone helfen nur eingeschränkt weiter, vor allem, weil sie unter Android auf wenig mehr achten können als bekannte Schädlingssignaturen.
Eine verhaltensbasierte Erkennung ist aufgrund der Sicherheitsstruktur von Android nicht möglich - aus diesem Grund sind immerhin Schädlinge wie Verschlüsselungstrojaner nur eingeschränkt möglich. Ein beliebter Ratschlag ist, auf die angeforderten Rechte einer App zu schauen, bevor man sie installiert. Doch dabei muss man sich mit so vielen Fehlalarmen beispielsweise aufgrund der Werbe-SDKs der werbefinanzierten Apps herumschlagen, dass echte Schädlinge einem möglicherweise entgehen. Oder ob euer Chef es auf euch abgesehen hat und euch rund um die Uhr überwacht?
Wenn ihr wissen wollt, wie ihr euch davor schützen könnt, lest weiter.
Auf den Webseiten dieser beiden Unternehmen wird offen für fragwürdige Abhör- und Datenabfangmethoden geworben. Für rund Euro pro Jahr und je nach Leistungsumfang mehr kann jeder diese Dienste nutzen.
Voraussetzung ist, dass der Spion euer iPhone in die Finger bekommt und die Software installieren kann. Dafür reichen in der Regel ein paar Minuten. Euer iPhone unbeaufsichtigt liegen zu lassen ist also nicht nur ein Diebstahlsrisiko, sondern birgt auch die Gefahr der Installation von Spionage-Software.
Das bedeutet, dass auch Anwendungen installiert werden können, die nicht von Apple kontrolliert wurden und im App Store zum Download angeboten werden. Die schlechte Nachricht zuerst: Ohne Hilfsmittel gibt es nur wenige Anhaltspunkte, die dir helfen, eine Spionage-App zu erkennen.
Im schlimmsten Fall musst du darauf warten, dass dein Überwacher sich von allein verrät oder gar zu erkennen gibt. Nun zur guten Nachricht: Es gibt einige Anzeichen und Apps, die dir helfen, den Spion eigenständig zu enttarnen und bestenfalls die Software vom Smartphone zu löschen. FlexiSpy, wie andere Spionage-Apps auch, benötigt einen Internetzugriff, um protokollierte Daten übertragen zu können.
Solltest du also beispielsweise keine Daten-Flatrate haben, merkst du relativ schnell, ob der Verbrauch plötzlich gestiegen ist. Zur Überprüfung kannst du einen Blick in die laufenden Prozesse werfen und nachschauen, welche Anwendung wie viele der Ressourcen in Anspruch nimmt. Ungewöhnliche Verhaltensmuster deines Smartphones geben dir ebenfalls Aufschluss darüber, dass etwas faul sein könnte. Geht zum Beispiel der Bildschirm von alleine an oder lässt sich nicht ausschalten, kann dies bedeuten, dass verdächtige Hintergrundprozesse ablaufen.
Ein weiteres Indiz kann eine Fehlermeldung beim Aufrufen der Kamera sein. Eventuell greift nämlich die Spionage-App gerade darauf zu. Benötigt dein Smartphone sehr lange, um herunterzufahren, ist es möglich, dass Überwachungsdaten übermittelt werden, die den Prozess verzögern. Fehlerfrei agierende Überwachungssoftware gibt eigentlich keine erkennbaren Zeichen von sich. Sollte die Spionage-App allerdings nicht ganz rund laufen, kann es sein, dass du Nachrichten zu sehen bekommst, die auf den ersten Blick nach Chaos aussehen. Darin könnten sich Codes verbergen, durch die eine Spionage-App Anweisungen erhält.
Wichtig ist zunächst, dass du bei einem schwachen Akku nicht gleich vom Schlimmsten ausgehst.