Handy-Spiel spioniert User über GPS aus
18. August 2010, 11:13
| 2 KommentareDas für Android erhältliche Handy-Spiel Tapsnake hat sich als Trojaner entpuppt. Davor warnt Security-Anbieter Symantec in einem aktuellen Blogeintrag. Als harmlose Smartphone-Version des bekannten Spiels getarnt, sammelt die Applikation alle 15 Minuten die GPS-Daten des Users und sendet diese an einen Server weiter. Über die Applikation GPS Spy, die vom selben Hersteller stammt, lassen sich die Bewegungen des Handyusers von Dritten schließlich auf Google Maps mitverfolgen.
GPS-Zugriff als Alarmsignal
"Wenn ein einfaches Handy-Spiel ohne ersichtlichen Grund um GPS-Erlaubnis fragt, ist naturgemäß Vorsicht angesagt", meint auch G-Data-Sicherheitsexperte Ralf Benzmüller
http://www.gdata.de im Gespräch mit ress. Er rät Usern in so einem Fall, sich an den Applikationshersteller zu wenden bzw. auf das Programm im Zweifelsfall lieber zu verzichten.
Damit die GPS-Spionage im Fall von Tapsnake von Erfolg gekrönt ist, muss der Angreifer allerdings zumindest kurzzeitig Zugriff auf das fremde Gerät haben und dieses für GPS Spy freischalten. Eifersüchtige Lebenspartner, besorgte Eltern oder neugierige Arbeitskollegen könnten dieses Hindernis aber ohne allzu großen Aufwand überwinden, sind sich die Sicherheitsexperten einig.
Private Spionage
"In diesem Fall sprechen wir vermutlich nicht über klassische Cyberkriminalität, da mit der Auswertung von GPS-Daten derzeit kaum Geld zu verdienen ist. Aus Sicht der Privatsphäre ist das Thema aber hochinteressant", meint Benzmüller im Interview.
Dass die Trojanisierung von Applikationen ein zunehmend wichtiges Thema ist, will der Sicherheitsexperte aber nicht von der Hand weisen. Denn das Ausnutzen vorhandener Hard- und Software-Komponenten für kriminelle Zwecke laufe auf Smartphones gleich ab wie auf herkömmlichen PCs. Gleichzeitig verhindere die geringe Verbreitung von Smartphone-Betriebssystemen derzeit noch eine vergleichbare Malware-Flut, so Benzmüller.
Cyberkriminelle ertragsorientiert
"Cyberkriminelle sind in erster Linie wirtschaftlich orientiert. Wenn mit einer Entwicklerstunde für Windows die Summe x erwirtschaftet werden kann und für den selben Aufwand für einen Android-Trojaner nur ein Bruchteil an Geld herausschaut, ist es klar, wo der Malware-Fokus derzeit liegt", sagt Benzmüller.
Quelle: pte.at