Mobile-Phishing: Sicherheitsrisiko Google-Handys
Aktualisiert

Mobile-PhishingSicherheitsrisiko Google-Handys

Betrüger haben leichtes Spiel auf Android-Handys. Nun ist Sicherheitsexperten eine App ins Netz gegangen, die Login-Daten fürs eBanking abfischte.

von
mbu
Aufgrund der fehlenden Vorabprüfung von Apps stehen Betrügern im Android Market Tür und Tor offen.

Aufgrund der fehlenden Vorabprüfung von Apps stehen Betrügern im Android Market Tür und Tor offen.

Die Verbreitung von Smartphones mit dem Google-Betriebssystem Android nimmt mit Handys, wie dem letzte Woche vorgestellten «Nexus One», stets zu. So gehen die Analysten des US-Marktforschungsunternehmens Gartner davon aus, dass bis 2012 satte 75 Millionen Android-Handys verkauft werden. Dies würde gemäss der Studie einem Marktanteil von 14,5 Prozent entsprechen - mehr als dem iPhone prognostiziert wird. Mittlerweile gibt es insgesamt 21 Handys, auf denen Googles Betriebssystem Android läuft.

«Droid09» fischte nach Login-Daten

Die wachsende Verbreitung und die günstigen Prognosen rufen offenbar auch Betrüger auf den Plan. So warnte die US-Genossenschaftsbank «First Tech» ihre Kunden im vergangenen Dezember vor einer Android-App, die mit einem Trojaner ausgestattet war. Damit wurden Login-Daten ausspioniert, die fürs eBanking benutzt wurden. Die identische App wurde unter mehreren Namen von einem gewissen «Droid09» in den Android Market gestellt. Sie wurde als Hilfe für den mobilen Zugriff auf Bankkonten verschiedener Anbieter angepriesen. Wer sie installierte, lief jedoch Gefahr, bestohlen zu werden. Aufgrund der Reklamation durch First Tech hat Google die Phishing-App aus dem Android Market verbannt. Wie viele Login-Daten damit abgefischt wurden und wie gross der angerichtete Schaden ist, ist nicht bekannt.

Leichtes Spiel für Betrüger

Im Gegensatz zu Apples App Store werden die Programme von Drittanbietern nicht überprüft, bevor sie im Android Market angeboten werden. Erst wenn Beschwerden der User eintreffen, werden die beanstandeten Applikation einer Prüfung unterzogen und unter Umständen gelöscht. Dieses im direkten Vergleich zu Apple doch etwas lockere Vorgehen führt dazu, dass im Android Market Programme zu finden sind, die man im App Store vergebens sucht. So ist bei Raubkopierern ein Smartphone mit freiem Betriebssystem die erste Wahl. Dank Anwendungen wie «i Music» lässt sich etwa der Speicher leicht und gratis mit Songs füllen. Sie läuft selbstredend auf allen Google-Handys und kommt in zwei Versionen zum Nutzer - gratis und als Sechs-Franken-Variante, welche werbefrei ist und mehr Treffer liefert (20 Minuten Online berichtete).

Google weist die Verantwortung von sich

Auf Anfrage der Redaktion erklärte ein Google-Pressesprecher: «Wir überprüfen nur Apps, die uns von Nutzern gemeldet werden» und verwies auf die geltenden Nutzungsbedingungen des Android Market. Frei übersetzt, heisst es in diesen, dass Anwendungen auf fremde Webseiten und Inhalte verweisen können, für die Google aber keine Verantwortung übernimmt.

Deine Meinung