Sie tarnen sich als harmlose Apps, spionieren aber das Smartphone aus. Mit wenigen Tools kann jeder mögliche Android-Trojaner analysieren und enttarnen.
Wenn die Taschenlampen-App plötzlich SMS verschicken oder Fotos schießen möchte, dann sollten Android-Nutzer skeptisch werden. Mit nur wenigen Tools und Klicks können sie die App näher analysieren und herausfinden, ob hinter der harmlosen Taschenlampe nicht doch ein Trojaner wartet, der das Handy ausspionieren möchte.
Wir haben ein Test-Smartphone infizieren lassen und analysieren nun Schritt für Schritt die verdächtige Taschenlampen-App FlashLight mit dem Paketnamen com.zhengjaiu.flight. Mit Apps, Online-Diensten, Analyse-Tools und ein wenig Know-how kann jeder, vom Anfänger bis zum Profi, die Schädlinge auf dem Handy enttarnen.
Berechtigungen checken
Ein einfacher Trojaner kann nicht ohne Weiteres auf ein Android-Smartphone zugreifen. Wie eine normale App, benötigt auch Schadsoftware die passenden Zugriffsrechte für sensible Aktionen, etwa wenn sie den Flash-Speicher verwenden oder die Kontakte abrufen möchte. Fordert eine App sehr viele oder ungewöhnliche Berechtigungen ein, die nicht zur vorgegebenen Funktion des Programms passen, dann sollten Nutzer misstrauisch werden.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!