Verseuchter PC kann Ihr Android-Mobilgerät mit Schadsoftware infizieren

01. März 2017
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Klassisch „läuft“ ein Schadprogramm nur auf einem bestimmten Betriebssystem bzw. kann nur eine spezifische Hardware-Software-Umgebung infizieren. Doch die moderne IT-Umgebung, die Internet-Verbindung, Multi-Plattform-Fähigkeit und die Nutzung vieler Schnittstellen einschließt, ändert auch das Verhalten von Schadprogrammen.

Vor dieser Gefahr hat als erstes Sicherheitsunternehmen Symantec bereits im Jahr 2014 in einem Unternehmensblog gewarnt. Der eigentliche Skandal liegt darin, dass gegen diese Gefahr bis heute praktisch nichts unternommen wurde. Das Grundprinzip dieser Attacke: Ein „Windows-kompatibler“ Trojaner, von Symantec „Trojan.Droidpack“ getauft, nistet sich auf einem Windows-PC ein. Im Hintergrund lädt er ein Schadsoftware-apk-Installationspaket aus dem Internet (apk steht für Android Package). Das wird auf ein Android-Mobilgerät übertragen, sobald eine USB-Verbindung zwischen den Geräten hergestellt wird, um z.B. Kontaktdaten abzugleichen oder eine Datensicherung durchzuführen.

Hat die apk-Datei es geschafft, sich auf dem Android-Mobilgerät zu installieren, ist das Schadpotenzial hoch. Denn die App gibt sich als „Google App Store“ aus und versucht unter anderem, den Anwender zur Installation von Malware-Varianten von Apps aus diesem „App Store“ zu bewegen. Auch werden SMS mit dem Ziel abgefangen, Zugangscodes abzufischen. Um das Sicherheitsrisiko beim Anschluss Ihres Mobilgeräts an den Windows-PC zu umgehen, berücksichtigen Sie meine folgenden Empfehlungen: 

  • Das A und O ist ein sicherer PC. Schützen Sie also Ihren Windows-PC mit wirksamer Anti-Malware, und verlassen Sie sich keinesfalls auf den mit Windows gelieferten Windows-Defender.
  • Gleiches gilt für das Mobilgerät. Auf privat genutzten Geräten reicht in den meisten Fällen ein gutes, kostenloses Anti-Malware-Tool z. B. AVAST Mobile Security & Antivirus. Hingegen sollten Sie auf beruflich genutzten Geräten grundsätzlich zu einer professionellen (kostenpflichtigen) Lösung wie z.B. G DATA Internet Security 2 greifen, um ein Anrecht auf Supportdienstleistungen zu haben.
  • Werden Sie sofort sehr misstrauisch, wenn Sie zu einer App/apk-Installation aufgefordert werden, die Sie nicht bewusst angefordert haben. Führen Sie eine solche Installation nicht durch.
  • Für die Übertragung der Malware ist das USB-Debugging maßgeblich, das von App-Entwicklern eingesetzt wird. Bei reiner Anwendung sollte es nicht aktiv sein. Das prüfen Sie wie folgt: 
  1. Rufen Sie Einstellungen > Optionen bzw. Einstellungen auf. Wenn Sie in der Liste dort Entwickler-Optionen nicht angezeigt bekommen, ist das USB-Debugging nicht aktiv und alles in Ordnung.
  2. Finden Sie dort hingegen die aktivierten Entwickler-Optionen, öffnen Sie dieses Menü und benutzen USB-Debug-Berechtigungen löschen oder schalten sämtliche Entwickleroptionen auf Aus.

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

Firefox in Auslieferungszustand zurückversetzen

Schnittmuster am PC erstellen

Meine E-Mail-Adresse wird für Spamversand missbraucht – was nun?


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"