Android: Auch Apps ohne Rechte potenziell gefährlich

avg_logo_de

Um finanziellen Schaden anzurichten, waren bislang stets Berechtigungen wie das Senden von SMS für eine App auf einem Android-Smartphone nötig. Chinesische Forscher haben nun einen Angriffsvektor gezeigt, bei dem eine Anwendung ohne jedwede Sonderrechte ebenfalls Kosten verursachen kann. Als Steigbügel dient die Stimmerkennung von Google Now, das auf zahlreichen aktuellen Handys aktiv ist und Komfortfunktionen wie Sprachbedienung, Wetterberichte und Fahrtzeiten etwa zur Arbeitsstätte liefert.

Die bösartige App nutzt dabei aus, dass zum Abspielen von Sounddateien keine Rechte nötig sind. Im Hintergrund abgespielte, aufgenommene Befehle, die mit „Ok Google“ anfangen, führen dann zu Interaktionen mit der Google-Now-App. Geht der Befehl etwa weiter „Rufe Nummer 0900123456 an“, kann damit der teure Anruf bei einer Premium-Nummer ausgelöst werden.

Abhilfe schafft das Einrichten eines Sperrcodes für das Handy, der den Zugriff auf die Bedienoberfläche schützt. Zudem sollten Anwender nur Apps aus dem App-Store herunterladen und installieren, da Google diese Apps prüft und gegebenenfalls auch im Nachgang unschädlich machen kann.

Auch hilfreich ist ein Virenschutz auf dem Handy wie AVG Anti-Virus Pro für Android. Damit lassen sich bösartige Apps aufspüren oder auch eine Diebstahlsperre für das Smartphone einrichten.

Geschrieben von Dirk Knop