Image Image Image Image

Android weiterhin das Hauptziel für mobile Malware

Android weiterhin das Hauptziel für mobile Malware

Google Android ist weiterhin eine große Zielscheibe für mobile Malware, auch wenn iOS technisch gesehen mehr Sicherheitslücken aufweist, so Symantec.

Symantec ist für Produkte wie Norton Antivirus, Norton 360 oder Norton Internet Security bekannt und hat einen gemischten Ruf bei den Konsumenten, da insbesondere ältere Versionen der Produkte erhebliche Systemressourcenfresser waren und gelegentlich sehr problematische Konflikte hervorrufen konnten.

Die Sicherheitsexperten haben nun ihren aktuellsten Internet Security Threat Report veröffentlicht, der sich mit sämtlichen Schädlingen im Netz auseinandersetzt. Nebst DDoS-Attacken als Ablenkungsmanöver (auch gerne von LulzSec, Anonymous und Konsorten eingesetzt) und anderen Cyberwarfare-Techniken wird darin auch ein Querschnitt der mobilen Bedrohungen thematisiert.

Aufgrund des hohen Marktanteils und der allgemein größeren Anzahl an Endgeräten ist Android natürlich das bevorzugte Ziel von Cyberkriminalität und Betrugsversuchen. Mit wachsenden Spezifikationen werden Smartphones außerdem immer relevanter in neuen Formen von Angriffen und dürften mit hoher Wahrscheinlichkeit auch irgendwann zu effektiven Botnet-Waffen werden. Erste Netze mit Androiden wurden bereits erfasst, was die Adaptierung von PC-Angriffstechniken auf das mobile Web zeigt. Smartphones sind nur in ihrer Rechenleistung schneller und damit attraktiver geworden, sondern bieten auch einen direkten Zugang zu Zahlungsmechanismen und oftmals extensiven Userdaten, die in Dritthersteller-Apps und dem Betriebssystem hinterlegt wurden.

Ein Botmaster mit einem mobilen Botnetz, das von Symantec beobachtet wurde, generiert täglich zwischen 1.600 und 9.000 US-Dollar pro Tag, also bis zu 3,28 Millionen im Jahr, indem Malware Apps teure SMS-Nachrichten an Premiumnummern verschicken. Diese Problematik wurde in Android 4.2 von Google eingedämmt, indem der User zum Bestätigen der ungewünschten SMS aufgefordert wird, bevor der Versand tatsächlich stattfindet. Leider sind nur knapp 10% der Androiden zum Ende des Jahres 2012 mit Android 4.2 ausgestattet gewesen.

Weiter sieht Symantec diverse Brüche in der Privatssphäre der User, die von ihren Apps hinsichtlich ihres Standorts unbemerkt verraten werden. Android-Schadsoftware wurde primär in Osteuropa und Asien gefunden, die Anzahl der Angriffe in Europa und den Staaten nahm jedoch im Vergleich zum Vorjahr vor, so der Report.

Interessanterweise wurden im letzten Jahr erheblich mehr Sicherheitslücken für iOS veröffentlicht, als es bei Android der Fall war. Ganze 93 Prozent der von Hackern und Sicherheits-Researchern veröffentlichten Exploits oder Lücken betrafen Apple iOS. Das sagt natürlich weniger über die Sicherheit von iOS aus, als die Symantec Corporation impliziert. Zum einen ist es lediglich die bloße Anzahl von Lücken und zum anderen wird iOS aufgrund des Jailbreakings (und dem damit verbundenen monetären Potenzial) gründlicher von weniger skrupellosen Individuen erforscht.

Android erlaubt bekanntlich die Installation von beliebigen Applikationen im APK-Format, es wird lediglich ein Kreuz in den Systemeinstellungen erfordert und die Bahn ist frei. Leider lässt sich nicht davon ausgehen, dass jede von Betrügern genützte Lücke im Betriebssytem auch in einem Research Paper veröffentlicht wird. Intuitiver wäre hingegen die Annahme, dass eben in diesem Bereich aufgrund der oben genannten kriminellen Potenziale und wenigen Restriktionen eher wenige Lücken das Tageslicht erblicken. Die Struktur von Android, mit der individuellen Anpassung von ROMs für die Endgeräte aller nicht-Nexus Hersteller, macht ein schnelles und globales Reagieren auf Sicherheitsbedrohungen praktisch unmöglich. Für die meisten großen Exploits gab es zwar sogenannte Quick Fixes von Google (die beispielsweise auch von Samsung für jew. Endgeräte versandt wurden), jedoch warteten zahlreiche User lange auf die Vermittlung durch ihren Anbieter. Die fragmentierte Struktur von Android stellt sich also einer sicheren Umgebung teilweise in den Weg, was einen Virenscanner zumindest empfehlenswert macht.

Welchen Virenscanner nutzt ihr für Euer Android Device? Benutzt ihr überhaupt einen? Wurdet ihr bereits Opfer von Adware, Malware oder anderweitigen unerwünschten Nebenwirkungen von Apps?


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home