Forscher entdecken Sicherheitslücken: Massenhafte Smartphone-Bedrohung durch Security-Apps

Schutzlos trotz Schutz-App? Eine aktuelle Untersuchung zeigt, dass in Android-Sicherheits-Apps zum Teil schwerwiegende Sicherheitslücken klaffen. Nach Schätzungen des Fraunhofer Instituts sind weltweit bis zu 675 Millionen Geräte betroffen.

Auch Antiviren-Apps für Smartphones können ein Sicherheitsrisiko sein. In einer aktuellen Untersuchung bescheinigt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Android-Sicherheits-Apps zum Teil schwerwiegende Sicherheitslücken. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. Die Wissenschaftler gehen davon aus, dass weltweit bis zu 675 Millionen Geräte betroffen sind.

Die Zahl der Angriffe auf Smartphones wächst. Das gilt vor allem für Android-Smartphone, die wegen ihrer hohen Verbreitung immer stärker in den Fokus von Kriminellen rücken. Mit Ransomware, Keyloggern oder Spyware werden die Nutzer geschädigt. Das geht aus dem jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor. Viele Smartphone-Nutzer schützen sich mit Hilfe von Security-Apps, die Viren und Schadsoftware aufspüren sollen oder vor unsicheren Webseiten oder Phishing Attacken warnen sollen. Dass auch Antiviren-Apps auch Sicherheitsprobleme verursachen können, hat das Fraunhofer SIT in einer aktuellen Untersuchung nachgewiesen. Das Institut untersuchte dafür die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden. Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich stehlen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Android-Phone sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

Übersicht