In der Vorweihnachtszeit lohnt sich ein Blick in den App-Store des Smartphones. So finden sich dort verschiedenste, auf das Weihnachtsfest zugeschnittene Applikationen. Von Rabattaktionen in Form von verschiedenen Adventskalendern, über Rezepte-Apps mit Weihnachtsgebäck, bis hin zu diversen Spielen mit besonderen Weihnachts-Themes ist alles vertreten. Diese besinnliche Phase des Jahres ruft jedoch offenbar vermehrt Betrüger auf den Plan. Vor kurzem berichteten wir bereits über Phishing-Angriffe beim Onlineshoppen. Das aktuell wieder beliebte Vorgehen der Datendiebe betrifft dabei immer stärker den Smartphone-Sektor. So berichtete Cloudsek beispielsweise über Weihnachts-Apps für Android, die zu viele Rechte einfordern und daher massiv Daten sammeln und in dem Zuge auch als Wanzen funktionieren können. Die Gruppe, der diese Angriffe auf die Privatsphäre nachgesagt werden, nennt sich APT, was in dem Kontext für Advanced-Persistent-Threat-Gruppe steht. Die Server stehen Berichten von heise zu Folge in Deutschland. Über den Zugriff auf die Arbeitsumgebung der Angreifer, fand Cloudsek bereits ca. 8000 mit der App infizierte Nutzer.
Fazit
Nicht jede App die sie verwenden ist automatisch bösartig. Bei der Installation sowie beim Update von Apps sollte jedoch überprüft werden, welche datenschutzrelevanten Rechte diese App besitzt. Nicht jede Spiele-App benötigt zwangsläufig Zugriff auf alle Kontakte oder andere interne Daten wie Ortungsinformationen. Wenn diese Informationen den Betreiber der App –wie im Beispiel mit der Spiele-App- nichts angehen, sollten diese Einstellungen deaktiviert werden.