Wer an anderer Stelle Apps findet oder angeboten bekommt, sollte unbedingt vor einer Installation recherchieren, ob er verlässliche Informationen über die Vertrauenswürdigkeit der Quelle findet.

Ein aktuelles Beispiel dafür, wie leicht kriminelle Schadsoftware über App-Stores breit streuen können, ist Agent Smith. Versteckt in Games oder Erwachsenen-Apps hätten Nutzer die Schadsoftware ursprünglich bei einem Store namens 9Apps heruntergeladen, erklärt das Sicherheitsunternehmen Check Point, das die Malware entdeckt hat.

Agent Smith richte sich in erster Linie gegen Hindi, Arabisch, Russisch und Indonesisch sprechende Menschen. Weltweit seien bislang 25 Millionen infizierte Mobilgeräte festgestellt worden. Laut neuen Zahlen von Check Point hat die Malware jedoch mittlerweile auch Deutschland erreicht, bisher seien etwa 42.000 infizierte deutsche Handys entdeckt worden, meldet t-online.de.

Einmal auf dem Smartphone sucht sich Agent Smith seine eigentlichen Angriffsziele: populäre Anwendungen wie etwa Whatsapp. Diese werden gegen infizierte App-Versionen ausgetauscht, ohne dass der Nutzer davon etwas bemerkt. Zwar zeigt Agent Smith bislang nur betrügerische Werbung an, so Checkpoint weiter. Die Malware könnte künftig aber auch leicht für gefährlichere Angriffe vom Kreditkartendiebstahl bis hin zum Abhören der Nutzer eingesetzt werden.

Die Experten von „Mobilsicher.de“ weisen ausdrücklich darauf hin, dass nicht alle App-Stores außerhalb der Google-Welt grundsätzlich gefährlich sind. Es gebe durchaus empfehlenswerte Alternativen, darunter F-Droid, der ausschließlich quelloffene und kostenlose Apps im Angebot hat.