Nach Meinung des Antivirus-Herstellers Lookout wird die Bedrohung durch Schadsoftware für mobile Betriebssysteme 2012 steigen. Das Unternehmen hat dabei sechs Trends beobachtet, auf die Kriminelle besonders stark setzen.
Lookout Antivirus für Android | (c) lookout.com
Mit dem Erfolg der Smartphones rückt auch im mobilen Bereich das Thema Schadsoftware mehr und mehr in den Vordergrund. Besonders Modelle mit dem Betriebssystem Android sind von dem Problem betroffen. Das liegt zum einen an der riesigen Verbreitung der Plattform, zum anderen bietet der kaum kontrollierte App-Shop von Google, der Android Market, Kriminellen immer wieder eine Möglichkeit, ihre Apps tausendfach zu verbreiten. Nach Meinung des Antivirus-Entwicklers Lookout wird sich die Plage 2012 noch verschärfen. Das Unternehmen hat sechs Trends identifiziert, mit denen die Nutzer im nächsten Jahr rechnen müssen.
Smartphones können die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten, weshalb Malware zunehmend auf diesem Weg Geld stiehlt. Denn auf dem PC muss die Schadsoftware erst die Bankdaten abgreifen und dann einen Weg finden, auf die Konten zuzugreifen. Auf dem Handy ist das Geld dagegen nur einen Klick entfernt, weshalb Kriminelle nach Meinung von Lookout zunehmend auf die mobilen Plattformen ausweichen. 2011 haben sie nach Angaben des Entwickler mit Premium-Diensten weltweit bereits rund 1 Million US-Dollar gestohlen, im nächsten Jahr wird mit einer deutlichen Steigerung gerechnet.
Schadsoftware wie DroidDream oder Geimini haben schon in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. Mehr als zehn solcher mobilen Botnetze hat Lookout bereits gefunden. Eine Anwendung, die auf hunderten oder tausenden Smartphones installiert ist, kommuniziert im Hintergrund mit einem Server irgendwo im Internet. Die betroffenen Nutzer merken nicht, dass ihre Geräte mit einem solchen Netzwerk in Verbindung stehen. Bisher wurde auch noch keines der Botnetze aktiviert. Lookout rechnet aber für 2012 nicht nur mit einem Wachstum der Botnetze, was ihre Anzahl und die zugehörigen Geräte betrifft. Auch ihre Aktivierung steht nach Ansicht des Unternehmens bevor. Kriminelle können dann damit Spam versenden, private Daten sammeln und weitere Malware verbreiten.
Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 sowohl in Android als auch in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist sogar noch größer als bei Computern, weil die Software-Updates viel schwieriger zu verteilen sind. Smartphones und Tablets mit Android-Betriebssystem sind besonders gefärdet, denn aufgrund der Vielzahl der verwendeten Hardware-Komponenten und den dafür nötigen Anpassungen kommen Sicherheitsupdates oft mit großer Verzögerung. So haben Android-Geräte praktisch jederzeit eine große Sicherheitslücke. Bis Gerätehersteller, Softwarefirmen und Netzbetreiber eine Lösung gefunden haben, um Sicherheitspatches für Geräte schneller bereitzustellen, wird Malware die Schwachstellen in der Software noch häufiger ausnutzen.
Autoren von Schadsoftware setzen verstärkt auf die Infektion von Nutzern mit wiederverpackten Apps. Dabei zerlegen sie eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone identisch aus wie das Original – nur dass sie im Hintergrund unbemerkt schädliche Aktionen durchführt. Da sich dabei ein massenhaftes Imitieren anbietet, erwartet Lookout für 2012 die Entwicklung von Tools, mit denen Kriminelle Apps automatisch mit Malware wiederverpacken und in den Market hochladen können.
Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Ein Weg, die Nutzer zu Schadsoftware zu locken, ist nach Meinung von Lookout In-App-Werbung. Es gab nach Angaben des Unternehmens bereits einige Versuche mit ansprechenden und korrekt wirkenden Anzeigen, die auf verseuchte Seiten führten. Da diese Methode bei Trojanern wie GGTracker zuletzt sehr erfolgreich war, rechnet Lookout für 2012 mit einer starken Zunahme dieses Verbreitungswegs.
Genau wie beim PC werden Online-Kriminelle auch auf Smartphones und Tablets verstärkt Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. Wie einfach das sein kann, bewies Mitte dieses Jahres jailbreakme.com, ein Jailbreak für das iPhone und iPad, der über den Browser ausgeführt wurde. Lookout erwartet, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?...werden nicht weniger... bin mal gespannt, wann WP7 endlich ins visier der iCriminals gerät, damit es endlich die beachtung kriegt, die es verdient... hö hö...
achtung, posting kann spuren von ironie enthalten... lesen auf eigene gefahr...
Also ich weiß nicht, ich glaube nicht, dass der Market wirklich so unsicher ist. Aber da kaum jemand andere Quellen nutzt ist es wohl wirklich die Hauptquelle für problembehaftete Apps.
Ich denke schon, dass Google Apps aus dem verkehrt zieht, wenn sie auffallen und das ist immerhin mehr Schutz als alle früheren Betriebssysteme zusammen hatten, und die Kommentar- und Bewertungsfunktionen sind ja auch nicht schlecht.
Mein Fazit: Man sollte Skeptisch bleiben, aber das alles nicht zu sehr aufbauschen.
Und meine immer wieder unbeantwortet gestellte Frage: Gibts hier jemanden, der schon jemals ähnliche Probleme mit Apps hatte?
> "Sichere Quellen: Android Market"
Das ist mal echt albern. Der ungeprüfte Android Market ist nun wirklich der Umschlagplatz für Android-Malware. Gerade, weil so viele Leute denken: "Der Market von Google wird schon sicher sein."
Wenn man geprüfte Apps wie bei Apple haben will (was ja auch nur ein ein wenig mehr Sicherheit verspricht), dann sollte man z.B. den Amazon Appstore nehmen.
Was ich so gelesen habe, prüft Amazon sogar genauer als Apple und hat recht strikte Vorgaben. z.B. werden Apps abgelehnt, wenn sich unverschlüsselt per http (ohne https/SSL) mit den Community Funktionen verbinden.
Die Antiviren Softwarehersteller mal wieder mit ihrer Panikmache. Hierzu empfehle ich mal diesen Artikel zu lesen.
www.teltarif.de/smartphone-sicherheit-antivirus-hersteller/news/44623.html
"Sichere Quellen: Android Market"
Lol! Ich vermute, dass sich die meisste Android-Schadsoftware genau dort finden lässt...
http://www.heise.de/security/meldung/Forscher-demonstriert-Schwaechen-des-Android-Rechtesystems-1399337.html