Gefährliche Smartphone-Apps
Wenn die Pokémons spionieren

Der Erfolg von Pokémon Go oder Prisma lockt kriminelle Trittbrettfahrer an: Sie entwickeln Apps mit ähnlichen Namen, die Daten stehlen oder teure SMS verschicken. Welche Gefahren drohen und wie Nutzer sich schützen.
  • 2

DüsseldorfEin Selbstporträt wie von van Gogh getupft oder von einem Mangakünstler gezeichnet: Die Foto-App Prisma verwandelt Fotos in kleine Kunstwerke. Millionen von Smartphone-Nutzern luden sie innerhalb weniger Tage herunter. Wer dabei nicht aufpasste, erlebte allerdings eine hässliche Enttäuschung: Im Play Store, der Plattform für Android-Geräte, kursierten etliche Fälschungen. Wer sie installierte, gab im schlimmsten Fall einem Betrüger seine persönlichen Daten preis. Bis Google die Apps löschte, hatten sie bereits 1,5 Millionen Nutzer installiert.

Diese Fälschung ist kein Einzelfall. Sobald Smartphone-Apps Erfolg haben, versuchen Trittbrettfahrer mit dubiosen Absichten davon zu profitieren. Sie entwickeln Anwendungen mit ähnlichen Namen, die nach Prisma oder Pokémon Go klingen, aber Daten stehlen oder teure Premium-SMS verschicken. Einiger Angreifer sind sogar in der Lage, das Smartphone komplett zu übernehmen, wie die Berichterstattung über die Quadrooter genannten Sicherheitslücken im Betriebssystem Android zeigt. Auch vermeintliche Helfer wie Taschenlampenprogramme bergen Risiken. Was passieren kann und wie Nutzer sich schützen können.

„Der Betrug verläuft fast immer nach demselben Prinzip“, sagt Thomas Uhlemann, Sicherheits-Experte beim IT-Sicherheitsunternehmen Eset. „Beliebte Apps werden nachgemacht oder versprechen Zusatznutzen.“ Allerdings bieten die Nachahmer keine oder nur rudimentäre Funktionen zur Bildbearbeitung – es geht darum, den Nutzer abzuzocken. Auch bei vielen Pokémon-Go-Nachahmern ist das nicht besser.

Die Apps überhäufen die Nutzer entweder mit Werbebannern oder blenden gefälschte Umfragen ein, bei denen persönliche Daten abgefragt werden. Wer dort leichtfertig seine E-Mail-Adresse oder gar Passwörter eintippt, kann leicht ausgebeutet werden.Einige andere Apps führen zu kostspieligen SMS-Abos. Fast alle Anbieter von Schadsoftware eint die Geldgier: Sie versuchen, aus der Unbedarftheit der Nutzer Profit zu machen.

Im Schlepptau landet auch sogenannte Scareware auf vielen Smartphones. Diese Programme basieren auf Täuschung und Angst - „scare“ ist das englische Wort für erschrecken. Scareware gaukelt dem Benutzer zum Beispiel gefährliche Infektionen vor, die tatsächlich gar nicht vorhanden sind. Gegen Bezahlung wird dann Hilfe angeboten, die die Betroffenen gar nicht benötigen.

Besonders problematisch wird es, wenn Kriminellen der Zugriff auf E-Mail-Konten oder Online-Banking gelingt. Wer über Passwörter, Email-Adressen oder Pin- und Tan-Nummern verfügt, kann im schlimmsten Fall auf Kosten des Opfers auf Shoppingtour gehen. Bis das den Betroffenen auffällt, ist es schon zu spät.

Verschärft wird das Problem durch offene Sicherheitslücken im Betriebssystem. Wenn Google Gefahren erkennt, entwickelt der Konzern zwar in der Regel rasch Updates. Allerdings dauert es oft Wochen oder Monate, bis die Gerätehersteller diese an die Nutzer weitergeben – wenn überhaupt. „Oftmals ist man mit einem zwei bis drei Jahre alten Gerät schon aus der Supportkette „gefallen“ – das geht so nicht“, sagt Sicherheits-Experte Uhlemann.

Seite 1:

Wenn die Pokémons spionieren

Seite 2:

Mit Achtsamkeit und Updates

Kommentare zu " Gefährliche Smartphone-Apps: Wenn die Pokémons spionieren"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • „Dass die Betrugsmasche sich lohnt, liegt einerseits an den Unternehmen.
    (…) der Sicherheitsexperte (…) plädiert daher dafür, die Unternehmen stärker in die Pflicht zu nehmen.

    Allerdings. Hier muss logischerweise als erstes angesetzt werden, zumal die Unternehmen, was die Möglichkeiten zur Betrugseindämmung angeht, eindeutig in der viel stärkeren Position sind.

    Und: „Es brauche etwa einheitliche Warnhinweise, damit Nutzer verstehen, was von ihnen abgefragt wird.“ (und das auch ohne studiert zu haben).

    „Andererseits sind viele Nutzer leichtsinnig. Sie wollen populäre Spiele sofort und am besten kostenlos haben. Und sie lesen sich nicht durch, welche Berechtigungen das Programm auf dem Smartphone einfordert, oder laden Apps aus fragwürdigen Quellen herunter. (…) Um Sicherheitslücken im Betriebssystem zu schließen, sollten Nutzer außerdem Updates immer unverzüglich installieren.“

    Das nützt aber anscheinend nicht immer viel: „Wenn Google Gefahren erkennt, entwickelt der Konzern zwar in der Regel rasch Updates. Allerdings dauert es oft Wochen oder Monate, bis die Gerätehersteller diese an die Nutzer weitergeben – wenn überhaupt. „Oftmals ist man mit einem zwei bis drei Jahre alten Gerät schon aus der Supportkette „gefallen“ – das geht so nicht“, sagt Sicherheits-Experte Uhlemann.“

    Das geht tatsächlich so NICHT.


    Und last, not least:
    „Eine Rechtverwaltung, wie die meisten sie schon vom PC kennen, kann verhindern, dass Schadsoftware Zugriff auf empfindliche Teile des Betriebssystems erlangt.“

    Gut zu wissen.

  • GEFÄHRLICHE SMARTPHONE-APPS
    Wenn die Pokémons spionieren

    ....

    NA SUPER !

    Wenn jetzt die EU in Brüssel jedem EU-Kritiker einen Pokemos Spiel gibt...

    besteht die Möglichkeit dass sich die Gegner der EU sich mit Ihrer Kritik an der EU etwas zurück halten weil diese abgelenkt sind !

    Natürlich gibts das Spiel kostenlos . :-)))

    Und für besonderst Hartnäckige Kritiker der EU wird es schon bald eine erweiterte schwierige Version geben...die lässt die Kritiker die Pokemons auf dem ETNA suchen wenn es gerade Lava ausspuckt ???


Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%