Weihnachts-Apps bringen Trojaner auf iOS- und Android-Geräte

Schadsoftware versucht oft sensible Daten wie Eure Kontakte oder Nachrichten abzuschöpfen
Schadsoftware versucht oft sensible Daten wie Eure Kontakte oder Nachrichten abzuschöpfen(© 2015 CURVED)

Cyberkriminelle greifen iOS- und Android-Geräte an: Aktuell sollen mit Schadcode verseuchte Weihnachts-Apps im Umlauf sein, die Euer Smartphone unter Ihre Kontrolle bringen können. Doch die betroffenen Apps haben es anscheinend auf viel mehr abgesehen.

Offenbar könnten aktuell mehrere Apps mit einem bösartigen Trojaner behaftet sein, der sowohl iOS- als auch Android-Geräte befallen soll, wie die indische Sicherheitsfirma CloudSek herausgefunden hat. Als Beispiel führen die Experten die Spiele-App "Play with Santa" ins Feld, die mit dem sogenannten Santa-APT-Trojaner behaftet ist. Dieser Code versucht zunächst, Zugriff auf möglichst viele Ressourcen des Smartphones zu erhalten.

Kontroll-Server soll in Deutschland stehen

So verlangt die App beispielsweise den Zugang zu den Kontakten, der Kamera, den SMS-Nachrichten, den GPS-Daten, dem Browserverlauf und verschiedenen anderen Daten. Solange die vermeintliche Weihnachts-App installiert ist, rafft sie alle möglichen Daten zusammen und speichert sie in einem gesonderten Verzeichnis. Sobald das Programm eine Internetverbindung registriert, sendet sie die Daten an einen Kontroll-Server – der laut der Experten von CloudSek sogar in Deutschland stehen könnte.

Für eine kurze Zeit war das vermeintliche Weihnachtsspiel "Play with Santa" wohl auch in Googles Play-Store erhältlich, wurde dort aber bereits wieder entfernt. An den Apple-Kontrollen kommen solche Apps nicht vorbei, weshalb das Programm nicht im App Store gelistet ist. Deshalb dürften nur iOS-Geräte mit Jailbreak betroffen sein, die auch abseits des offiziellen App Store Programme herunterladen können.

Um Euch zu schützen, solltet Ihr auf Eurem Smartphone ein Virenschutzprogramm verwenden und Euch am Besten nur Apps aus vertrauenswürdigen Quellen herunterladen – wie dem Google Play Store und Apples App Store. Sollte sich dennoch einmal eine Trojaner-App in einen dieser Stores einschleichen, erkennt Ihr solche Programme meist daran, dass sie ungewöhnlich viele Rechte einfordern. Solche Apps solltet Ihr dann lieber gar nicht erst installieren.


Weitere Artikel zum Thema
Codename "Judy": So will LG wieder im Premium-Smart­phone-Segment punk­ten
Guido Karsten4
Gerüchten zufolge könnte "Judy", das nächste High-End-Modell von LG, aussehen wie auf dem Bild
Beim MWC 2018 könnte LG sein nächstes High-End-Smartphone vorstellen. Das soll den Codenamen "Judy" tragen und einige Besonderheiten aufweisen.
iPhone 2018: Darum könn­ten alle Modelle wie das iPhone X ausse­hen
Guido Karsten1
2018 sollen alle neuen iPhone-Modelle mit der Notch und dem großen Display des iPhone X ausgestattet sein
Gerüchten zufolge sollen alle neuen iPhone-Modelle in 2018 die Notch des iPhone X erhalten. Dafür spricht auch eine neue Anforderung an iOS-Apps.
Close your Rings: So will euch Apple zu tägli­chen Fitness­übun­gen moti­vie­ren
Christoph Lübben
Die Apple Watch kann eure Gesundheit tracken und euch mit Awards zu mehr Sport motivieren
Mit der Apple Watch etwas für die Gesundheit tun: Auf der Webseite "Close your Rings" erhaltet ihr Infos über die Sport-Features der Smartwatch.