Datenklau in 60 Sekunden: Vorsicht vor Android.Spyware.GoneSixty.Gen

Smartphones und Tablet-PCs mit dem Android-Betriebssystem sind am Markt so erfolgreich, dass sie vermehrt zur Zielscheibe von Schadsoftware werden. Beispielsweise kursiert die Spionage-Malware Android.Spyware.GoneSixty.Gen in mehreren Apps. Wie Sie sich vor dieser Spionagegefahr durch befallene Apps schützen, erfahren Sie in diesem Beitrag.

Bitdefender warnt vor Malware-verseuchten Apps für Android-Smartphones
Neben PCs und Macs haben Hacker längst auch Smartphones und Tablet-PCs ins Visier genommen und programmieren spezielle Malware für die Betriebssysteme dieser mobilen Endgeräte. Ein Risikopotenzial haben für Android-Anwender inzwischen auch Apps, die im offiziellen Google Android-Market im Umlauf sind.

Laut Internet Security-Spezialist Bitdefender sind dort auch Spionage-Apps im Umlauf, die in der Lage sind, innerhalb von nur einer Minute sensible Informationen wie Kontakte oder SMS-Nachrichten auszuspionieren und an Internetkriminelle zu senden.

Denn hinter diesen Applikationen steckt laut Bitdefender der digitale Schädling "Android.Spyware.GoneSixty.Gen". Sobald jemand ein manipuliertes Tool auf einem Android-Smartphone installiert, wird ein fünfstelliger Code angezeigt. Währenddessen nimmt die App bereits ihre Arbeit auf und späht auf dem Smartphone gespeicherte, vertrauliche Daten wie Kontakte, SMS-Nachrichten, Anruflisten oder den Browser-Verlauf aus.

Innerhalb von nur rund einer Minute überträgt das Tool alle privaten Informationen, die auf dem Smartphone hinterlegt sind, auf einen Remote Server. Danach deinstalliert sich die Applikation selbst. Sollte das Gerät also verliehen bzw. von anderen Personen verwendet werden, sollte der Besitzer genau prüfen, ob Apps heruntergeladen worden sind.

Mit diesen vier Maßnahmen schützen Sie Ihr Android-System
Um den Remote-Zugriff auf die geklauten Daten zu erlangen, ist es nun nur noch nötig, den angezeigten, fünfstelligen Code auf der Website des App-Entwicklers einzugeben. Die Angaben der Telefonbuchkontakte sind sogar kostenlos einzusehen.

Für Nachrichten, Anruflisten und die Browser-Chronik werden fünf US-Dollar fällig. Dieser augenscheinlich geringe Betrag könnte dazu führen, dass insbesondere geschäftlich genutzte Smartphones immer mehr zur Zielscheibe solcher Attacken werden, schließlich sind knapp 3,70 Euro ein geringer Preis für möglicherweise unternehmenskritisches Insiderwissen.

Nach Angaben des App-Entwicklers dienen die Mini-Programme lediglich zu "Forschungszwecken". Angeblich werden alle Daten, die nicht innerhalb eines Tages abgerufen werden, aus Respekts- und Sicherheitsgründen gelöscht. Dieser Behauptung sollten Sie keinesfalls vertrauen, warnt Bitdefender. Der Antivirusexperte rät außerdem zu folgenden vier Maßnahmen, mit denen Sie dieses Risiko des Datendiebstahls wirksam minimieren:

  1. Lassen Sie Ihr Android-System in der Öffentlichkeit nicht aus den Augen und beobachten Sie, ob möglicherweise Codes und Abfragen zu sehen sind, die nicht von Ihnen vorgenommen wurden.
  2. Sollte das Gerät verliehen bzw. von anderen Personen verwendet werden, ist zu prüfen, welche Anwendungen gestartet wurden.
  3. Die Speicherung sensibler, geschäftskritischer Informationen auf dem Gerät ist zu vermeiden. Ist eine Speicherung heikler Daten nicht zu vermeiden, verschlüsseln Sie die Daten.
  4. Es empfiehlt sich die Installation einer Antiviren-Software speziell für Android-Smartphones.