Gestern wurde mein Facebook-Account gehackt, sowie in mein GMX-E-Mail Postfach eingebrochen. Wie ist sowas möglich, wenn doch Security-Software vorhanden ist und Virenscanner samt Malwareschutzprogramme bezahlt werden? Ganz einfach. Durch den Kauf eines neuen Android-Touchpads samt Installation von “witzigen” oder “interessanten” APPs aus dem Google-Store.
Datenklau durch Android-Apps – Foto: © Maik Schwertle / pixelio.de
Bei dem jetzigen Einbruch habe ich eine TV-Software im Verdacht, die einen Live-Zugriff auf alle möglichen deutschen TV-Sender samt der Privaten versprach.
Ich wollte die Software testen und keine Stunde später meldete Facebook merkwürdige Zugriffe und empfahl, ein neues Passwort zu benutzen. Beim Online-Zugriff auf GMX, meinem E-Mail Anbieter stellte sich heraus, dass dort ein LOGIN zu einer Zeit getätigt wurde, in der ich mich eindeutig nicht angemeldet hatte.
Ausserdem hatte jemand eine Passwort-Wiederherstellungs-Anforderung veranlasst und das war nicht ich. Beim erneuten Versuch, mich in mein GMX-Konto einzuwählen wurde mir dann auch der Zugang zum eigenen Konto verweigert. Also: Sperren und Neubeantragung des Zugangs beim Anbieter mit Absenden einer Ausweiskopie mit FAX! (Diesen Kommunikationsweg kennt mancher schon gar nicht mehr.) Eine nervige Sache mit langen Telefonwarteschleifen. Aber alternativlos, wenn man seine eigene “Datenhoheit” zurückerobern möchte.
Jetzt ist alles wieder freigeschaltet und seit die TV-App deinstalliert ist, gibts auch keine Login-Versuche mehr auf dem GMX-Konto. Hier einige Infos, was man wissen und beachten sollte:
Es wird schon seit geraumer Zeit gewarnt, dass mehr als jede vierte Applikation aus dem Google Play Store auf persönliche Informationen, Telefonbuch oder GPS-Daten zugreife. (1) Der Trick dabei ist, dass bei der Installation der Apps vielfach Rechte eingefordert werden, die für die Applikation selbst gar nicht nötig sind. Die Nutzer, die unbedarft alles akzeptieren und bestätigen, machen so auf diese Weise ihr Touchpad oder Smartphone zum Spion. “In 72 Prozent der Fälle verlangten Apps bei der Installation zumindest eine Erlaubnis vom Nutzer, die ein potentielles Risiko darstellt” schreibt der Focus – und erwähnenswert dabei ist auch, dass es viele Apps gibt, die sich diese Rechte ohne Rückfragen einfach selbst einräumen. Wieviele es sind, es nicht genau bezifferbar, es gibt immer wieder neue solche Apps, die auf dem Google-Store erscheinen, irgendwelche tollen Funktionen versprechen und nichts weiter wollen, als die Nutzerdaten ausspionieren.
Ein besonders bizarres Beispiel für den Datenklau bei Android-Apps sei das kleine Programm „Angry Birds Wallpaper“, dies greife auf die GPS-Daten zurück. Für das Anzeigen eines Desktop-Hintergrundes, aber völliger Blödsinn. Aber wo sich der User gerade aufhält kann anschliessend wunderbar ermittelt werden.
Ein Beispiel, wie APPs Datenklau betreiben und das Ganze abläuft, beschreibt auch die Telekom anhand eines letzten Jahr aufgetauchten Mini-Programms:
In Googles offiziellem Android-Store Play sei eine APP aufgetaucht, die eine “neue Art der Bedrohung” darstelle. “Superclean” versprach, das Tablet / Smartphone von Datenschrott zu befreien. In Wirklichkeit fingen sich die Nutzer jedoch “einen üblen Datenspion ein, der nicht nur alle Daten, Nachrichten, Fotos und Kontakte des Smartphones ausliest, sondern im ungünstigen Fall auch auf einen Windows-PC übergreifen kann.” (2)
Dann eine frohe Vorweihnachstzeit und passt auf Eure Daten auf! Und Eltern machen sich am besten schlau und reden mit ihren Kindern über diese Dinge. Falls das nicht geht, schicken Sie ihren Kids eine Whatsapp mit dem Link auf diesen Artikel, falls Sie sie anders nicht mehr erreichen können…
Lesen Sie auch:
Leider schon wieder aktuell: Dreiste Call-Center geben sich als Microsoft aus und installieren Spy-Software!
.
Leser-Telefon:
Sagen Sie Ihre Meinung! Ihr Leser-Telefon: +49 (0) 2779-216 658
Sie können Ihre Meinung/Anregungen ebenso über das “Kommentar-Formular” einsenden.
Quellen – weiterführende Links
Datenklau durch Androis-Apps – Foto: © Maik Schwertle / pixelio.de
(1) Focus: 100.00 Apps mit Sicherheitsmängeln
(2) Telekom: Android-App spioniert Smartphones und Windows-PC aus