tapjacking-android-1024x640

Nach Monaten und Jahren der Unwissenheit, Arglosigkeit und manchmal auch einfach Ignoranz haben wir es begriffen: Bevor wir eine App auf unserem Mobilgerät installieren, sollten wir unbedingt zuerst das Kleingedruckte lesen! Und wenn dort etwas erwähnt wird, das so gar nichts mit der App zu tun hat (wenn zum Beispiel eine Taschenlampen-App unser GPS nutzen will), sollten wir die App am besten ignorieren und wenn möglich eine vergleichbare andere App, die weniger Zugriffsberechtigungen einfordert, herunterladen. Denn jede erlaubte Zugriffsberechtigung bedeutet auch gleichzeitig eine weitere Angriffsmöglichkeit für Hacker.

Glücklicherweise sind sich die meisten Nutzer von smarten Mobilgeräten dieser Tatsache inzwischen bewusst und verzichten im Zweifelsfall lieber auf die Installation einer App. Daher müssen Cyberkriminelle nach anderen Möglichkeiten suchen, um ihre Opfer in die Falle zu locken. Eine ihrer gefährlicheren Methoden ist das Tapjacking. Dieses nutzt eine Schwachstelle im Android-Betriebssystem, die es schädlichen Aktionen ermöglicht, sich hinter der Maske einer normalen App zu verstecken. Mithilfe der Tapjacking-Technik kann sich Malware, die beispielsweise Kreditkarteninformationen stehlen könnte, als harmlose Videospiel-App tarnen.

Wie Tapjacking funktioniert

Ein Tapjacking-Angriff funktioniert ganz einfach: Sie laden eine App herunter und öffnen diese. Das löst die Installation einer zweiten – schädlichen – App aus. Wenn Sie dann eine Schaltfläche auf der scheinbar harmlosen App antippen, klicken Sie tatsächlich auf die Schaltfläche der schädlichen App, die sich darin versteckt. Wie der Name Tapjacking andeutet: Das Antippen (tap) ist die Falle.

danger-mobile

Stellen Sie sich folgendes Szenario vor: Sie haben eine App heruntergeladen und auf dem Bildschirm erscheint die Schaltfläche „Spiel starten“. Sie tippen also darauf, um mit dem Spiel zu beginnen. Ohne Ihr Wissen hat dies den Download der gefährlichen Malware ausgelöst. Auf dem nächsten Bildschirm klicken Sie weiter, ohne sich der Gefahren bewusst zu sein und ohne zu bemerken, dass Sie den Geschäftsbedingungen der schädlichen Malware zugestimmt haben, die sich auf Ihrem Mobilgerät versteckt hat.

Die Angreifer nutzen Tapjacking, um Malware zu installieren. Sie können es aber auch einsetzen, um Ihre Passwörter zu stehlen oder um Aktionen mit Ihren Bankinformationen auszuführen.

Wie Sie sich vor Tapjacking schützen können

Wie können Sie sich also vor Tapjacking schützen? Der Schlüssel zu Ihrem Schutz liegt in der Zustimmungsphase. Auch wenn die gefährlichen Apps vor der Installation nicht viele Informationen abfragen, gibt es etwas, das sie alle gemeinsam haben: Sie fordern uns auf, die Anzeige von Fenstern mit Warnmeldungen zu erlauben. Bei ‚normalen‘ Apps ist dies nicht üblich. Sollte Ihnen so etwas passieren, seien Sie vorsichtig. Lesen Sie zum Beispiel Bewertungen und Meinungen von anderen Usern auf Google Play, bevor Sie einer unbekannten App vertrauen und diese herunterladen.

Ein guter Antivirus für Mobilgeräte ist ebenfalls sinnvoll. Er entdeckt Malware, die im Verborgenen arbeitet, und bringt diese für Sie ans Licht. Mit Panda Mobile Security schützen Sie Ihre Android-Geräte vor allen Arten von Malware, Hackern und anderen Bedrohungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.