6 Tricks der Android-Hacker

Der digitale Raubüberfall

• 3. Angriff auf das Bankkonto: Eigentlich schützen mTANs vor Man-in-the-Middle-Attacken. Die Bank schickt ihrem Kunden eine SMS mit der Geheimzahl für das Online-Banking, damit im Internet kein Hacker sie abfangen kann. Stichwort: Kanaltrennung. Schlecht ist es nur, wenn Hacker das Telefon infiziert haben und die SMS mitlesen können. Haben sie beides, Zugang zum Konto und Zugang zum Handy, können sie ihr Opfer leicht ausräubern. Symantec verdächtigt, dass Android.Smssniffer schon für solche Angriff genutzt wurde.

• 4. Suchmaschinen-Bomber: Hier fungiert der Smartphone-Nutzer unwissentlich als Mittelsmann. Android.Adrd überflutet die chinesische Suchmaschine mit künstlichen Anfragen, die so aussehen, als kämen sie von einer Seite mit integrierter Suchbox. Damit treiben die Angreifer die Beteiligung am Umsatz in die Höhe, den Baidu mit Werbung macht. Die Suchmaschine gehört mittlerweile zu den meistbesuchten Websites der Welt, in China liegt sie deutlich vor Google.

• 5. Pay per Click: Auch dieser Trick kommt aus China, wo mobile TV stark auf dem Vormarsch ist. Android.Bgserv sagt dem Handy, welches Video es laden soll - natürlich nur Videos, die von den Angreifern selbst auf die Plattform gestellt wurden. Die Idee dahinter: Der Plattform-Anbieter zahlt dem Content-Provider Geld, wenn eines seiner Videos angesehen wird. In China springt da vielleicht nur ein Dollar pro Download heraus, Wenn aber mobile TV sich auch in anderen Ländern stärker verbreitet, sei da noch mehr Geld zu holen, meint Symantec.

• 6. Adware in geklonten Spielen: Nicht jedes Spiel im Android Market ist ein Original. Cyber-Kriminelle klonen laut Symantec beliebte Games und bauen Werbebanner ein. Den User nervt das vielleicht nur, dem Angreifer bringt es jedes Mal Geld, wenn der Handybesitzer das Spiel aufruft.