Eine neue Schadsoftware für Android-Geräte bereitet Sicherheitsexperten große Sorgen. Dieser sogenannte Trojaner kann sich tief im System einnisten und stellt damit eine erhebliche Gefahr dar, denn herkömmliche Virenscanner erkennen ihn oft nicht rechtzeitig. Dadurch können sensible Daten in die falschen Hände geraten, ohne dass Nutzer etwas davon bemerken.
Wie der neue Android-Trojaner Virenscanner umgeht
Die Schadsoftware, von Experten als „Rafef“ bezeichnet, nutzt eine besonders raffinierte Methode. Sie tarnt sich zunächst als harmlose und bekannte App, beispielsweise als Adobe Flash Player oder eine andere legitime Anwendung. Lädt ein Nutzer eine solche gefälschte App herunter, fordert diese weitreichende Berechtigungen an, die auf den ersten Blick unverdächtig wirken.
Sobald die App installiert ist, bleibt sie zunächst inaktiv, um einer Entdeckung durch Sicherheitssoftware zu entgehen. Erst nach einiger Zeit und oft nach einem Neustart des Geräts beginnt der Trojaner seine eigentliche Arbeit. Er lädt im Hintergrund weitere schädliche Komponenten nach, die dann die volle Kontrolle über das Smartphone oder Tablet übernehmen können.
Welche Gefahren von der Schadsoftware ausgehen
Ist der Trojaner einmal aktiv, kann er großen Schaden anrichten. Die Kriminellen hinter der Software sind in der Lage, persönliche Informationen wie Passwörter, Bankdaten oder Kontaktdaten auszuspähen. Außerdem können sie das infizierte Gerät nutzen, um teure Premium-SMS zu versenden oder die Nutzer auf gefälschte Webseiten umzuleiten.
Besonders problematisch ist, dass die Schadsoftware die Kontrolle über die Bildschirmsperre erlangen und sogar das Gerät auf Werkseinstellungen zurücksetzen kann. Dadurch wird es für den Besitzer unmöglich, auf seine Daten zuzugreifen oder den Trojaner einfach zu entfernen. In vielen Fällen ist eine vollständige Neuinstallation des Betriebssystems der einzige Ausweg.
So schützen Sie Ihr Android-Gerät wirksam
Der beste Schutz vor solchen Angriffen ist Vorsicht bei der Installation von neuen Apps. Beachten Sie daher die folgenden grundlegenden Sicherheitstipps, um Ihr Gerät zu schützen:
- Apps nur aus offiziellen Quellen: Laden Sie Anwendungen ausschließlich aus dem Google Play Store herunter und meiden Sie alternative App-Stores oder direkte Downloads von Webseiten.
- Berechtigungen prüfen: Überprüfen Sie vor der Installation genau, welche Zugriffsrechte eine App anfordert. Eine Taschenlampen-App benötigt beispielsweise keinen Zugriff auf Ihre Kontakte oder SMS.
- System-Updates installieren: Halten Sie das Android-Betriebssystem und alle installierten Apps immer auf dem neuesten Stand, denn Updates schließen oft wichtige Sicherheitslücken.
- Unbekannte Quellen deaktivieren: Stellen Sie in den Sicherheitseinstellungen Ihres Geräts sicher, dass die Installation von Apps aus unbekannten Quellen deaktiviert ist. Diese Option ist standardmäßig ausgeschaltet.
