Es ist ein Kreuz mit App-Stores. Viele Anbieter entwickeln ihre Angebote möglichst schnell, dann kommen sie unfertig auf den Markt. Das ist nicht nur schlecht für die Performance unserer Smartphones, sondern macht die Geräte App für App auch unsicherer für Angriffe von Hackern. Denn wo eine App unfertig ist, da hat sie Lücken. Und wo Lücken sind, können geübte Programmierer einbrechen.
Noch schlimmer ist es allerdings, wenn die App selbst in Wahrheit schon ein Virus ist, über den Unbekannte auf eure Smartphones kommen können. Das soll eigentlich gar nicht vorkommen und die App-Stores von Apple und Google haben strenge Filter, die das verhindern sollen. Aber immer wieder gibt es Fehler. In Itlaien, so berichtet Motherboard, ist gerade ein ziemlich schlimmer passiert. Dort sind wieder 20 Apps mit sogenannter Malware, also Viren, Trojanern und Würmern im App-Store von Google aufgetaucht. Das Schlimme: Im aktuellen Fall scheint es sich um Programme zu handeln, die etwas mit der italienischen Regierung zu tun haben.
Eine gemeinsame Recherche von "Security without Borders" und Motherboard förderte das Problem zu Tage. So wurden die Apps immer wieder in den Play Store hochgeladen, und blieben dort teils über Monate verfügbar, bis sie entdeckt wurden. Nahm Google eins der Prgramme offline, erschien es kurze Zeit später einfach erneut im Angebot.
Die Apps sehen dabei harmlos aus. Sie gaukeln den Usern vor, günstige Angebote für italienische Mobilfunkanbieter ausfindig zu machen. Sind sie erst einmal heruntergeladen, fragen sie dann aber die Telefonnummer der Opfer ab, und laden anschließend die eigentliche Malware herunter. Ihr dürft raten: Diese stiehlt die Daten ihrer Opfer. Sogar die Fernsteuerung des Telefons ist demnach möglich.
Laut "Security without Borders" kommt der virtuelle Datendieb von der Firma eSury in Kalabrien. Die Recherchen zeigten auch, dass eSury eng mit der italienischen Polizei zusammenarbeite. Selbst unter den neuen Polizeigesetzen in Deutschland bräuchten die Beamten eigentlich für den Einsatz eines Staatstrojaners die Erlaubnis eines Richters. Bewahrheiten sich die Recherchen von Motherboard, wäre das in Italien allerdings nicht der Fall. Ein Tatbestand, den Datenschützer auch im Zuge der neuen Gesetze in Deutschland befürchten.
Google teilte laut Motherboard mit, dass nur um die 1000 Fälle in Italien betroffen seien. Wie hoch die Dunkelziffer oder die Zahl der tatsächlich infizierten Apps ist, lässt sich bisher allerdings nicht sagen.
(mbi)