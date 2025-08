Mit einer neuen Betrugsmasche versuchen sich Cyberkriminelle Zugang zu Mobiltelefonen zu erschleichen. Imago

Wissenschaftler warnen vor einem Trick, mit dem Hacker sich Zugriff auf Daten oder Smartphones verschaffen können. Sie raten Smartphone-Besitzern zu Vorsicht.

Keine Zeit? blue News fasst für dich zusammen Sicherheitsforscher der TU Wien haben eine Hacking-Methode namens «TapTrap» entdeckt, bei der unsichtbare Apps auf Android-Geräten unbemerkt im Vordergrund agieren und ungewollte Befehle auslösen.

Die Methode nutzt transparente Überlagerungen, um Nutzeraktionen unbemerkt auf betrügerische Apps umzuleiten, wodurch unter anderem Kamerazugriffe oder Änderungen in Banking-Apps möglich werden.

Rund 76 Prozent der getesteten Apps sind potenziell anfällig. Nutzer sollen Apps nur aus sicheren Quellen laden, Berechtigungen kontrollieren und Animationen in den Einstellungen deaktivieren. Mehr anzeigen

Smartphone-Besitzer, die ein Android-Gerät nutzen, aufgepasst: IT-Experten haben nun einen ausgeklügelten Trick aufgedeckt, mit dem es Hackern gelingen könnte, Zugriff auf Smartphones und damit auch auf sensible Daten von Handy-Nutzern zu bekommen. Und das mit einer «unsichtbaren» App, die von Smartphone-Besitzern unbemerkt bleiben könnte.

So schnell schnappt die Berührungsfalle zu

Jene Hacking-Methode ist in Fachkreisen auch als «TapTrap» (Berührungsfalle) bekannt. Wie unter anderem das Tech-Magazin Scinexx und Chip.de berichten, könne die App als transparente Erscheinung, die von Smartphone-Nutzern unbemerkt bleiben, in den Vordergrund des Bildschirms treten. Agiert ein Android-Nutzer nun weiter in einer App, die er gerade geöffnet hat und tippt dabei die unsichtbare App, könnten so ungewollte Befehle ausgelöst werden. Auch das österreichische Medium Der Standard berichtete über den Fall.

Der Trick basiert auf der Fähigkeit von Smartphones, mehrere Applikationen gleichzeitig öffnen zu können. So sei es grundsätzlich auch möglich, dass eine betrügerische App vom Smartphone-Besitzer unbemerkt eine andere App auslöst, sie aber transparent anzeigt. «Apps können auch andere Apps starten – und dabei Animationen nutzen, etwa ein langsames Einblenden oder Hereingleiten», erklärt Philip Beer von der Technischen Universität Wien Scinexx. «Genau das kann man missbrauchen», betont er.

Die unsichtbare App ist nur schwer zu erkennen

Wird die transparente App vom Smartphone-Besitzer unwissend angetippt, können dadurch Aktivitäten ausgelöst werden, denen der Endgerät-Nutzer so ansonsten wohl niemals zustimmen würde. Darunter sei den Wissenschaftlern zufolge auch das Auslesen sensibler Daten oder Änderungen in Banking-Apps denkbar, so die Wissenschaftler der TU Wien. Beer erklärt: «Wir haben das ausprobiert, indem wir ein simples Spiel erstellt haben.»

Beim Spiel liessen sich Punkte sammeln, indem auf dem Bildschirm kleine Käfer angetippt werden. Das Team liess das Spiel von zwanzig Studienteilnehmern testen. Dabei stellte sich heraus, dass es möglich war, unbemerkt verschiedene Berechtigungen zu erlangen, wie etwa den Zugriff auf die Smartphone-Kamera.

«Das Spiel öffnet dann aber eine andere App, zum Beispiel einen Browser. Man hat zwar das Gefühl, immer noch das Käfer-Spiel zu spielen, aber in Wahrheit bedient man nun diesen», führt der Wissenschaftler der TU Wien aus. Selbst wenn normalerweise ein Bestätigungsfenster erscheinen sollte, kann die unsichtbare Hacker-App dieses unterdrücken. Beer warnt: «Theoretisch könnte man auf diese Weise auch eine Banking-App starten, oder auch alle Daten auf dem Handy löschen.»

So schützt dich dich gegen die «Tap Trap»

Scinexx berichtet von Erhebungen, die nahe legten, dass 76 Prozent der fast 100'000 überprüften Apps für die «TapTrap» anfällig sind. Bislang seien jedoch keine dieser Sicherheitslücken ausgenutzt worden. Das Team hat das Problem den Entwicklern von Android, Firefox und Google Chrome gemeldet, die bereits reagiert haben. Um sich vor Angriffen zu schützen, sollten Smartphone-Nutzer vorsichtig sein. Beer empfiehlt, keine Apps aus unsicheren Quellen zu installieren. Für mehr Sicherheit rät er auch, regelmässig die Geräte-Einstellungen zu prüfen.

«Wenn auf die Kamera oder das Mikrophon zugegriffen wird, ist das oft auch an Symbolen in der Statusleiste sichtbar, darauf sollte man achten», betont er. Wer noch sicherer mit dem Smartphone unterwegs sein will, kann in den Einstellungen unter «Bedienungshilfen» und «Farbe und Bewegung» die Animation von Apps vollständig deaktivieren. Das senkt letztlich das Risiko, dass Hacker-Apps sich beim Start einer Anwendung unbemerkt einschleichen.