13. Dezember 2023

Android-Smartphones und Phishing-Attacken

Das neueste Android-14-Update bringt eine erweiterte Sicherheitsfunktion mit, die Apps auf potenzielles Phishing-Verhalten prüfen kann. Diese Maßnahme von Google, die als Reaktion auf vermehrte Bedrohungen durch Drittanbieter-Apps eingeführt wurde, zielt darauf ab, die Sicherheit der Nutzer zu verbessern.

Innerhalb des kürzlich veröffentlichten Android 14 QPR2 Beta 2 Releases hat Mishaal Rahman von Android Police ein neues Feature ermittelt. Es handelt sich um eine Hintergrundprüfung des Verhaltens heruntergeladener Apps, die Benutzer vor verdächtigen Aktivitäten warnen soll.

Wie wird der Scanner aktiviert?

Um das Phishing-Scanning-Feature zu aktivieren, bietet Android eine neue Option in den Einstellungen unter "Sicherheit und Datenschutz" an. Unter dem Namen "scanning for deceptive apps" kann diese Funktion aktiviert werden, um verdächtiges Verhalten von Apps zu überwachen und zu identifizieren. Neben dieser Sicherheitsmaßnahme umfasst das neue Update auch eine verbesserte Leistung, Bugfixes sowie eine Neuorganisation der App-Symbole und einen Share-Wifi-Button.

Die genaue Funktionsweise des Systems bleibt noch unklar, da Google bisher keine Einzelheiten preisgegeben hat. Es wird vermutet, dass die Suche nach verdächtigen Eingabefeldern wie "Log In" oder "Passwort" Teil des Prozesses ist, um potenzielles Phishing zu erkennen. Google versucht weiterhin, Nutzer vor schädlicher Software zu schützen. Diese jüngste Maßnahme folgt auf die Einführung von Google Play Protect im Oktober, das Apps auf Malware überprüft.

Schutz wegen Drittanbietern auch von Apple?

Im Gegensatz zu Apples iOS erlaubt Android die Nutzung von Apps aus verschiedenen Quellen. Diese Offenheit bietet zwar mehr Freiheit, birgt jedoch auch ein höheres Risiko für betrügerische Anbieter. Ähnliche Herausforderungen könnten auch bald auf Apple zukommen, da neue EU-Vorschriften das Unternehmen verpflichten, alternative App-Stores und Sideloading bis März 2024 zuzulassen.

Die Wirksamkeit von Googles Scanning-Software gegen Phishing bleibt abzuwarten. Cyberkriminelle passen sich oft schnell neuen Sicherheitsmaßnahmen an und eine fehlerhafte Alarmfunktion könnte dazu führen, dass Nutzer betrügerische Apps fälschlicherweise für vertrauenswürdig halten, wenn keine Warnung erfolgt.