Eigentlich hoffen Android-Nutzer, dass Sicherheits-Apps ihr Smartphone oder Tablet vor Angriffen schützt. Das Fraunhofer SIT entdeckt aber Lücken in den Anwendungen, die die Apps selbst zu Werkzeugen für Hacker machen können.

Ob es überhaupt sinnvoll ist, auf Android-Smartphones Sicherheits-Apps zu installieren, ist umstritten, da sie bei Weitem nicht die Möglichkeiten haben, die Antivirus-Software unter Windows zur Verfügung steht. Trotzdem nutzen viele Smartphone-Besitzer solche Anwendungen - schaden kann es ja nicht, einen zusätzlichen Wächter auf dem Gerät zu haben. Oder doch? Das Fraunhofer SIT hat Sicherheits-Apps untersucht und dabei Sicherheitslücken entdeckt, die Hackern unter anderem ermöglichen, die Anwendung selbst zum Angriffswerkzeug zu machen. Betroffen sind unter anderem Apps von Avira, Kaspersky, McAfee, Eset und Clean Master Security. Alle untersuchten Anwendungen und Details zu den Ergebnissen hat das Institut in der Dokumentation "(In-) Security of Security Applications" festgehalten.

Die Schwachstellen erlaubten es Angreifern, unbemerkt die Schutz-Funktionen der Sicherheits-Apps abzuschalten, heißt es in der Pressemitteilung des Fraunhofer SIT. Auch persönliche Daten wie Adressbuch oder Kalender könnten Hacker stehlen. Im schlimmsten Fall lasse sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren könnten, um vom Besitzer Lösegeld zu erpressen. "Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein", sagt SIT-Leiter Michael Waidner.

Updates schließen Lücken

Die Hersteller seien umgehend informiert worden, die überwiegende Mehrheit habe auch sofort reagiert, betont Waidner. "Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen."

Die Forscher des Fraunhofer SIT haben verschiedene Schwachstellen gefunden. Bei vielen von ihnen liegt die Ursache in ihrer Arbeitsweise. Um Schädlinge zu erkennen, benötigen sie deren Signaturen, unbekannte Bedrohungen können sie nicht abwehren. Deswegen rufen sie im Stundentakt Updates bei ihren Herstellern ab. Die Sicherheits-Apps haben aber nicht ausreichend geprüft, ob Aktualisierungen möglicherweise manipuliert wurden. "Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden", erklärt Waidner. "Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden".