Android-Warnung: Unsichtbare App klaut dein Banking-Daten

• Schwäche bei Android
• Was eine unsichtbare App anrichten kann
• Wie du dich gegen Hacker schützen kannst

Das Betriebssystem Android hat eine Schwäche, die dich viel Geld kosten kann. Eine unsichtbare App sammelt deine Daten und richtet finanziellen Schaden an. Ein Forscherteam der Technischen Universität Wien, kurz TU Wien, hat gezeigt, wie eine App ganz unbemerkt auf deinem Smartphone ihr Unwesen treiben kann. Sie kann deine Klicks für kriminelle Zwecke nutzen. Diese Hacker-Methode wird laut scinexx.de TapTrap genannt. Als Smartphonebesitzer wirst du diesen Hacker-Angriff vermutlich erst erkennen, wenn es zu spät ist. In diesem Artikel informieren wir dich über die Sicherheitslücke bei Android und sagen dir, wie du dich schützen kannst.

Was wurde entdeckt?

Die Technische Universität Wien hat eine Sicherheitslücke beim Betriebssystem Android aufgedeckt. Forscher schafften es zu simulieren, wie eine App dich als Smartphonebesitzer dazu bewegt, per Klick Rechte zu übertragen, schreibt vienna.at. Auf diese Weise könne beispielsweise deine Banking-App geöffnet oder deine Kamera oder Mikro unbemerkt gestartet werden. Sogar persönliche Daten könnten unbemerkt gelöscht werden.

Die App übernimmt die Steuerung über dein Smartphone. Diese Methode heißt laut vienna.at "Tapjacking". Nach Angaben der Uni Wien sind knapp 80 Prozent der annähernd 100.000 getesteten Apps gefährdet. Allerdings, und das ist die gute Nachricht, wurde diese Sicherheitslücke bisher nicht missbraucht. 

Inzwischen sind die Entwickler von Android, Firefox und Google Chrome informiert und wissen, dass es diese Sicherheitslücke gibt. Das gab die TU Wien bekannt. Die Entwickler hätten auch schon reagiert und die Sicherheitslücke in weiten Teilen geschlossen. 

Welche Schäden sind möglich?

Auf deinem Handy oder deinem Tablet kannst du verschiedene Apps zur gleichen Zeit geöffnet haben. Du bedienst in der Regel die Dienste, die du im Vordergrund laufen hast und siehst diese auch. Aber du siehst nicht alles.

Eine App kann auch eine andere unbemerkt in Gang setzen. "Damit man das als User nicht mitbekommt, nutzt die bösartige App Animationen, etwa solche mit langer Dauer und hoher Transparenz", erklärte Philipp Beer von der Security and Privacy Group der Technischen Universität Wien. 

Eine Browser-App oder eine Berechtigungseinstellung befindet sich unsichtbar im Vordergrund. Dieser Angriff, genannt "TapTrap", kann von Kriminellen ausgenutzt werden. Die App kann auf persönliche Daten zugreifen oder sogar auch Daten löschen, schreibt vienna.at. Als User bekommst du von diesem Angriff zunächst nichts mit. 

Wer ist betroffen?

Die Frage, wer betroffen ist, lässt sich leicht beantworten: aktuell niemand. Denn der Test des Forscherteams hat nur die Sicherheitslücke aufgedeckt. Die untersuchten Apps weisen zwar die Lücke auf, diese wurde aber bislang nicht missbraucht. 

Dennoch kann man das Problem nicht von der Hand weisen. Die Sicherheitslücke ist vorhanden, auch wenn noch niemand einen realen Schaden erlitten hat. Das Ergebnis hatte gezeigt, dass von 100.000 Apps rund 80.000 angreifbar sind. Das ist eine enorme Zahl. 

Die Entwickler der betroffenen Unternehmen sind von den Forschern der TU Wien in Kenntnis gesetzt worden. Laut den Berichten von vienna.at und scinexx.de haben diese auch schon reagiert. So kann verhindert werden, dass es überhaupt Betroffene gibt.  

Wie kannst du dich schützen?

Was kannst du selbst tun, damit du dich nicht in Gefahr begibst? Du solltest laut vienna.at keine Anwendung installieren, bei der du dir nicht sicher bist, woher sie stammt. Installiere keine App, die eine dubiose Quelle aufweist. Prüfe, welche Apps Zugriff auf deine Kamera oder dein Mikrofon haben. Einsehen kannst du dies in deinen Einstellungen unter "Bedienungshilfen", "Farbe und Bewegung".

Das Computermagazin chip rät dazu, regelmäßig deine installierten Anwendungen zu überprüfen und Anwendungen, die du nicht nutzt oder dir verdächtig vorkommen, zu löschen. Im Zweifel ist das Löschen besser als eine Anwendung zu behalten, bei der du unsicher bist.

Ploppen in deiner Statusleiste Warnsymbole auf, solltest du diesen unbedingt Aufmerksamkeit schenken., denn sie teilen dir einen Zugriff mit. Wenn du App-Animationen ausschaltest, kannst du auch so die Gefahr verringern, schreibt chip.