Der ultimative Android-Malware-Leitfaden: Was es tut, woher es kommt und wie Sie Ihr Telefon oder Tablet schützen

Android-Virus

Obwohl es den Tablet-Markt noch nicht stark belastet hat - oder vielleicht sollten wir es den iPad-Markt nennen -, ist Googles Android-Betriebssystem seit einiger Zeit die meistverkaufte Smartphone-Plattform. Dies bedeutet auch, dass es ein Hauptziel für Betrüger und Malware-Entwickler ist, die Daten und Geld von ahnungslosen Android-Benutzern stehlen möchten. Letztes Jahr gab es einige schlimme Statistiken, in denen Sicherheitsfirmen wie McAfee und Lookout einen starken Anstieg der Android-Malware behaupteten und sogar drei von zehn Android-Geräten auf Malware stoßen werden. Juniper Network meldete bekanntermaßen einen Anstieg der Android-Malware um 472 Prozent zwischen Juli und November 2011, und Google hat dies getanAbrufen bösartiger Apps aus dem Android Market (jetzt Google Play) und Einführung von Bouncer, einem neuen Tool, das versucht, fehlerhafte Apps automatisch auszublenden, bevor sie auf den Markt kommen. Dennoch scheinen regelmäßig neue Bedrohungen aufzutauchen , egal ob es sich um bösartige Apps handelt, die Telefonanrufe aufzeichnen oder sich als Bank-Apps ausgeben, um Anmeldeinformationen abzurufen und möglicherweise mehr Software zu installieren.

Welchen potenziellen Bedrohungen sind Android-Nutzer ausgesetzt, und ist Paranoia wirklich notwendig? Wie können sich Android-Benutzer letztendlich schützen - und alle Daten, die über ihre Geräte fließen?

Warum hat Android Malware?

Der einfachste Grund, warum Android mehr Malware als konkurrierende mobile Plattformen hat, ist, dass es das größere Ziel ist. Die überwiegende Mehrheit der Malware, die auf herkömmliche Computer abzielt, zielt auf Windows ab, da Windows in der Vergangenheit den größten Marktanteil hatte. Obwohl Android erst vor relativ kurzer Zeit zur führenden Smartphone-Plattform geworden ist, fiel diese Entwicklung mit dem massiven Interesse der Verbraucher an Smartphones zusammen. Somit ist Android das größte Ziel. Es gibt jedoch auch Aspekte des Android-Ökosystems, die es - und Android-Benutzer - anfälliger machen können.

Ist Open Source ein Problem? - Android wurde in einigen Kreisen als inhärent unsichere Plattform kritisiert, da erhebliche Teile auf Open-Source-Technologien wie Linux und WebKit basieren. Einige Kritiker würden argumentieren, dass die Plattform von Natur aus weniger sicher ist als Plattformen (wie BlackBerry, Windows Phone und Apples iOS), die ihren Quellcode enthalten, da Google den vollständigen Android-Quellcode jedem anbietet, der ihn durchsehen und Fehler herausfinden möchte (oder bedeutende Teile davon) als streng gehütetes Geheimnis.

Obwohl es kaum zu leugnen ist, dass Android eher ein Malware-Problem als konkurrierende mobile Plattformen gesehen hat - Apple iOS und RIMs BlackBerry waren relativ unversehrt, und es ist möglicherweise noch zu früh, um für Windows Phone 7 zu sagen -, scheint das Vorhandensein von Malware für Android vorhanden zu sein Viel mehr mit dem Android-Ökosystem zu tun als mit den Technologien, auf denen es aufgebaut ist. Wenn man die Sicherheit von Android angreifen möchte, weil es Open-Source-Technologie verwendet, muss man denselben Angriff auch gegen Linux (das noch nie ein signifikantes Malware-Problem hatte) und iOS (das auf BSD Unix basiert und dasselbe WebKit-Browsing verwendet) ausführen Technologie). Und die Technologie hat in den letzten Monaten einige Treffer erzielt. OpenSSL ist auf fast jeder Plattform der Welt weit verbreitet - und Open Source.Gleiches gilt für eine Vielzahl von Dienstprogrammen und Bibliotheken, die auf den meisten (wenn nicht allen) mobilen Plattformen verwendet werden. Keine Software ist perfekt, aber Open-Source-Bemühungen mit ausreichendem Entwicklerinteresse haben durchweg bewiesen, dass sie langfristig ein hohes Qualitätsniveau aufrechterhalten können.

Oder vielleicht der offene Markt?- Die Malware-Situation von Android beruht nicht auf der Herkunft des Codes, sondern auf dem App-Ökosystem von Google. Während Apple, RIM und Microsoft kuratierte Erfahrungen auf dem App-Markt angeboten haben, war Google Play fast ein Alleskönner: Grundsätzlich kann jeder eine Anwendung beitragen und auf einem Markt verteilen, der für die überwiegende Mehrheit der Android-Geräte verfügbar ist. Und Google Play ist nicht einmal die einzige Quelle, um Apps zu erhalten. Google lässt im Wesentlichen jeden seine eigenen Märkte für Android-Apps einrichten: Der App Store von Amazon ist wahrscheinlich der bekannteste, aber es gibt unzählige andere App Stores. Internationale Märkte sind besonders heiß für App-Stores, die nicht von Google stammen. Dort kann es attraktiv sein, einen Android-App-Store in einer Landessprache anzubieten - möglicherweise mit Apps, die für ein bestimmtes Land oder eine bestimmte Region spezifisch sind.Einige dieser alternativen Märkte werden von Mobilfunkbetreibern betrieben. andere sind weniger klar.

Droiddream Android MalwareWas ist mit Geräteherstellern und Netzbetreibern?- Wenn in Android ein Sicherheitsproblem auftritt, ist Google für die Entwicklung und Freigabe eines Fixes verantwortlich. Zu diesem Zeitpunkt liegt es jedoch an den Geräteherstellern und Netzbetreibern, das Update an ihre Kunden weiterzuleiten. In vielen Fällen haben Netzbetreiber bekanntermaßen nur langsam Android-Updates für ihre Kunden erhalten. Ein typisches Beispiel: Die DroidDream-Malware, die vor etwa einem Jahr den Android Market angegriffen hat. Google entdeckte die Sicherheitslücke, die bereits im August 2010 zu DroidDream führte, und entwickelte sehr schnell einen Patch dafür. Mehr als ein halbes Jahr später verfügten die meisten Android-Handys jedoch noch nicht über den Patch, und DroidDream konnte einen bekannten Fehler weiterhin ausnutzen. Möglicherweise waren bis zu 250.000 Android-Benutzer betroffen. Vergleichen Sie diese Situation mit einem Bereitstellungsmodell wie dem von Apple.Hier kann das Unternehmen Aktualisierungen an Gerätebesitzer senden, ohne dass Netzbetreiber hinzugezogen werden müssen.

Was ist mit Werbenetzwerken? - Die Tatsache, dass der Android Market alles bietet und Google darauf besteht, dass Einkäufe über Google Checkout getätigt werden, hat dazu geführt, dass eine große Anzahl von Android-Anwendungen ihre Einnahmen ausschließlich durch Anzeigen erzielt und nicht direkt von Nutzern. Durch das Erstellen kostenloser, werbefinanzierter Apps können Entwickler die Probleme von Google Checkout umgehen (das in vielen Märkten nicht verfügbar ist und komplizierte steuerliche Auswirkungen hat - im Gegensatz zu Apple übernimmt Google nichts davon für Entwickler). Der Aufbau von Werbenetzwerken in mobile Apps ist im Android-Ökosystem so regelmäßig, dass viele Apps sogar mehrere unterstützenWerbenetzwerke. Und natürlich möchten diese Werbeanbieter alles über Android-Benutzer wissen: E-Mail-Adresse, Kontaktinformationen, eindeutige Kennungen und manchmal sogar Standort.

Selbst wenn ein Android-Entwickler gute Absichten hat, verfügt er möglicherweise nicht über die Zeit oder die Fähigkeit, Werbenetzwerke zu überprüfen - insbesondere, wenn eine Sprachbarriere vorliegt. Denken Sie daran, dass viele ehrgeizige App-Entwickler nur ein oder zwei Personen sind, die eine Idee haben und etwas Zeit zur Verfügung haben. Sie können einfach die Unterstützung für das Werbenetzwerk einstellen, das ihnen die höchste Rendite verspricht, ohne viel Rücksicht auf die Sicherheit der Daten ihrer Benutzer, die Art und Weise, wie diese Netzwerke mit diesen Daten umgehen - oder möglicherweise die Sicherheit der Software des Werbenetzwerks. Wenn in einer Bibliothek, die von einem Werbenetzwerk bereitgestellt wird, eine schwerwiegende Sicherheitslücke auftritt, können Hunderte oder Tausende von Apps plötzlich ausgenutzt werden. Und vergessen wir nicht die Idee, dass Betrüger ihre eigenen Werbenetzwerke einrichten und die Hintertüren selbst bauen könnten.

Arten von Bedrohungen

Es ist wichtig zu beachten, dass die Android-Plattform keine herkömmlichen Viren enthält - Schadprogramme, die sich zwischen Geräten verbreiten. Ein Android-Virus ist nicht unmöglich, aber sicherlich nicht wahrscheinlich. Stattdessen haben sich Malware-Ersteller auf andere Arten von Exploits konzentriert, bei denen die meisten Android-Benutzer dazu verleiten, etwas zu tun, was sie nicht tun sollten.

Original text


Android-Malware

Malware-Apps - Die häufigste Android-Malware ist eine App, die behauptet, eine Sache zu tun, aber eine andere - oft hinter dem Rücken eines Benutzers oder ohne dessen Wissen. Dies sind oft klassische Trojaner: Viele haben die Form von Nachahmungen oder kostenlosen Versionen von bezahlten Spielen; andere spielen mit heißen Produkten oder Unterhaltungstrends. Die Idee ist, Benutzer dazu zu verleiten, ein kostenloses oder stark reduziertes Spiel herunterzuladen, sie zum Starten zu bewegen und Malware heimlich hinter ihrem Rücken zu installieren. Diese Malware versucht möglicherweise, Kennwörter und Tastenanschläge abzurufen. Es kann E-Mails, Nachrichten und Adressbücher an Cyberkriminelle weiterleiten und zur Übernahme eines Google-Kontos verwendet werden. Alles ist möglich - aber die Macher müssen die Leute dazu bringen, die App herunterzuladen und auszuführen. Das ist oft einfacher, wenn es sich um eine Sprachbarriere handelt.

Drive-by-Exploits - Drive-by-Downloads sind etwas unangenehmer. Die Idee ist, Android-Benutzer zum Besuch einer Website zu locken, die Code enthält, der eine bekannte Schwachstelle in einem Browser ausnutzt. Sobald Benutzer die Site besuchen, wird die Malware installiert. Abhängig vom genauen Mechanismus kann die Malware das Gerät absichtlich zum Absturz bringen, damit Benutzer es neu starten und eine unangenehme Nutzlast ausführen. Drive-by-Techniken sind nicht nur für Android verfügbar - iOS-Jailbreaks haben bekanntermaßen Drive-by-Techniken verwendet -, aber sie werden in der Android-Welt immer häufiger.

Drive-by-Exploits verwenden häufig Social Engineering- oder Phishing-Techniken, um Benutzer zu infizierten Websites zu führen. Beispielsweise erhalten Sie möglicherweise eine SMS-Nachricht von einem Netzbetreiber oder Dienstanbieter, in der Sie aufgefordert werden, ein dringendes Update herunterzuladen.

Das Fazit ist, dass jedes Mal, wenn Sie eine App installieren oder eine Website besuchen, die Möglichkeit besteht, dass nicht alles so ist, wie es scheint.

Wie man sicher bleibt

Ja, die Malware-Situation von Android ist kompliziert - und es wird in naher Zukunft nicht einfacher. Dennoch gibt es einige einfache Dinge, die Sie tun können, um die Wahrscheinlichkeit von Problemen erheblich zu verringern.

Verwenden Sie nur vertrauenswürdige App-Stores - In erster Linie: Laden Sie keine App von einer Quelle herunter, auf die Sie zufällig stoßen. Gehen Sie zum Menü "Anwendungseinstellungen" Ihres Android-Geräts und deaktivieren Sie die Option "Unbekannte Quellen" für die Installation von Apps. Dadurch wird verhindert, dass Ihr Gerät Apps per E-Mail, Internet oder einer anderen Quelle als Google Play installiert. Leider werden auch potenziell legitime Quellen wie der Amazon App Store und Carrier-spezifische Stores deaktiviert. Wenn dies für Sie von Bedeutung ist, aktivieren Sie "unbekannte Quellen" nur, wenn Sie speziell auf diesen vertrauenswürdigen Märkten einkaufen.

Google Play Store

Überprüfen Sie die App und den Herausgeber - Bevor Sie eine neue App herunterladen, überprüfen Sie die Reputation sowohl der App als auch des Herausgebers. Dies bedeutet, dass Sie nicht nur nach Bewertungen suchen, die auf dem von Ihnen verwendeten Markt veröffentlicht wurden. Skrupellose Verlage sind dafür berüchtigt, ihre eigenen Fünf-Sterne-Bewertungen zu verfassen. Suchen Sie nach Bewertungen aus unabhängigen Quellen.

APKs nicht installieren - Installieren Sie APKs (Android-Anwendungspaketdateien) nicht direkt, z. B. von einer SD-Karte oder einem USB-Gerät. Wenn Sie kein erfahrener Android-Entwickler (mit Tools) sind, können Sie kaum bestimmen, was eine APK tun wird, bis Sie sie bereits ausgeführt haben. Zu diesem Zeitpunkt gibt es normalerweise kein Zurück mehr. Es gibt einige falsche Vorstellungen, dass alle Android-APKs, da sie von ihren Entwicklern digital signiert werden müssen, sicher sind. Das ist irreführend: Obwohl alle APKs signiert sein müssen, dient dies nur dazu, zu überprüfen, ob die Dateien seit der Erstellung durch den Entwickler nicht beschädigt oder beschädigt wurden. Eine Signatur bestätigt in keiner Weise, dass eine App nicht böswillig ist, und es ist nicht erforderlich, dass Signaturen von Dritten überprüft werden. Tatsächlich ist es für Entwickler ziemlich üblich, ihre eigenen Anwendungen selbst zu signieren.

Berechtigungen immer überprüfen - Wenn Sie eine App herunterladen oder aktualisieren, zeigt Android eine Liste der Berechtigungen an, die zum Ausführen erforderlich sind. Gehen Sie nicht einfach durch die Liste, während Sie zur App eilen: Sehen Sie, ob es Sinn macht. Muss eine Wallpaper-App Ihren Standort wirklich kennen? Benötigt eine App, mit der Sie die Statistiken von Baseballspielern verfolgen können, wirklich Zugriff auf Ihr Adressbuch? Wahrscheinlich nicht. Wenn Apps nach unangemessenen Dingen fragen, sind sie möglicherweise nicht gut genug - oder werden von einem Werbenetzwerk unterstützt, das alles über Sie wissen möchte .

Und vor allem keine Panik. Malware ist für Android noch kein großes Problem, aber die Ränder des Ökosystems werden langsam ziemlich lückenhaft. Gut informierte Benutzer, die verstehen, wie die Android-Welt funktioniert, sollten in geringer Gefahr sein. Je weniger Sie jedoch die Technologie und das Ökosystem verstehen, desto wahrscheinlicher ist es, dass sie versehentlich in Schwierigkeiten geraten.