Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
 
Autor: Rene Melzer | 20.12.2011 - 15:58 | (6)

Mobile Schadsoftware: Lookout sieht sechs Trends für 2012

Nach Meinung des Antivirus-Herstellers Lookout wird die Bedrohung durch Schadsoftware für mobile Betriebssysteme 2012 steigen. Das Unternehmen hat dabei sechs Trends beobachtet, auf die Kriminelle besonders stark setzen.

Mobile Schadsoftware: Lookout sieht sechs Trends für 2012

Lookout Antivirus für Android | (c) lookout.com

Mit dem Erfolg der Smartphones rückt auch im mobilen Bereich das Thema Schadsoftware mehr und mehr in den Vordergrund. Besonders Modelle mit dem Betriebssystem Android sind von dem Problem betroffen. Das liegt zum einen an der riesigen Verbreitung der Plattform, zum anderen bietet der kaum kontrollierte App-Shop von Google, der Android Market, Kriminellen immer wieder eine Möglichkeit, ihre Apps tausendfach zu verbreiten. Nach Meinung des Antivirus-Entwicklers Lookout wird sich die Plage 2012 noch verschärfen. Das Unternehmen hat sechs Trends identifiziert, mit denen die Nutzer im nächsten Jahr rechnen müssen.

Premium-SMS- und Anrufbetrug: Mobiler Taschendiebstahl

Smartphones können die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten, weshalb Malware zunehmend auf diesem Weg Geld stiehlt. Denn auf dem PC muss die Schadsoftware erst die Bankdaten abgreifen und dann einen Weg finden, auf die Konten zuzugreifen. Auf dem Handy ist das Geld dagegen nur einen Klick entfernt, weshalb Kriminelle nach Meinung von Lookout zunehmend auf die mobilen Plattformen ausweichen.  2011 haben sie nach Angaben des Entwickler mit Premium-Diensten weltweit bereits rund 1 Million US-Dollar gestohlen, im nächsten Jahr wird mit einer deutlichen Steigerung gerechnet.

Mobile Botnetze: Das Handy als Zombie

Schadsoftware wie DroidDream oder Geimini haben schon in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. Mehr als zehn solcher mobilen Botnetze hat Lookout bereits gefunden. Eine Anwendung, die auf hunderten oder tausenden Smartphones installiert ist, kommuniziert im Hintergrund mit einem Server irgendwo im Internet. Die betroffenen Nutzer merken nicht, dass ihre Geräte mit einem solchen Netzwerk in Verbindung stehen. Bisher wurde auch noch keines der Botnetze aktiviert. Lookout rechnet aber für 2012 nicht nur mit einem Wachstum der Botnetze, was ihre Anzahl und die zugehörigen Geräte betrifft. Auch ihre Aktivierung steht nach Ansicht des Unternehmens bevor. Kriminelle können dann damit Spam versenden, private Daten sammeln und weitere Malware verbreiten.

Sicherheitslücken: Schwachstellen im Smartphone-Panzer

Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 sowohl in Android als auch in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist sogar noch größer als bei Computern, weil die Software-Updates viel schwieriger zu verteilen sind. Smartphones und Tablets mit Android-Betriebssystem sind besonders gefärdet, denn aufgrund der Vielzahl der verwendeten Hardware-Komponenten und den dafür nötigen Anpassungen kommen Sicherheitsupdates oft mit großer Verzögerung. So haben Android-Geräte praktisch jederzeit eine große Sicherheitslücke. Bis Gerätehersteller, Softwarefirmen und Netzbetreiber eine Lösung gefunden haben, um Sicherheitspatches für Geräte schneller bereitzustellen, wird Malware die Schwachstellen in der Software noch häufiger ausnutzen.

Automatische Wiederverpackung: Der Schädling im Speckmantel

Autoren von Schadsoftware setzen verstärkt auf die Infektion von Nutzern mit wiederverpackten Apps. Dabei zerlegen sie  eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone identisch aus wie das Original – nur dass sie im Hintergrund unbemerkt schädliche Aktionen durchführt. Da sich dabei ein massenhaftes Imitieren anbietet, erwartet Lookout für 2012 die Entwicklung von Tools, mit denen Kriminelle Apps automatisch mit Malware wiederverpacken und in den Market hochladen können.

Malvertising: Verlockende Werbung

Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Ein Weg, die Nutzer zu Schadsoftware zu locken, ist nach Meinung von Lookout In-App-Werbung. Es gab nach Angaben des Unternehmens bereits einige Versuche mit ansprechenden und korrekt wirkenden Anzeigen, die auf verseuchte Seiten führten. Da diese Methode bei Trojanern wie GGTracker zuletzt sehr erfolgreich war, rechnet Lookout für 2012 mit einer starken Zunahme dieses Verbreitungswegs.

Browser-Angriffe: Der Hack aus dem Web

Genau wie beim PC werden Online-Kriminelle auch auf Smartphones und Tablets verstärkt Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. Wie einfach das sein kann, bewies Mitte dieses Jahres jailbreakme.com, ein Jailbreak für das iPhone und iPad, der über den Browser ausgeführt wurde. Lookout erwartet, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden.

Maßnahmen zum größeren Schutz vor bösartigen Apps

  • Wachsamkeit und Download mit Vorsicht: Wer sein Smartphone oder Tablet mit dem Bewusstsein für die drohende Gefahr nutzt, geht schon den ersten Schritt auf dem Weg zur mobilen Sicherheit.
  • Hoher Bekanntheitsgrad spricht für Sicherheit: Anwender sollten vor dem Download Ratings der Applikationen und deren Entwickler beachten. Je weiter eine Applikation verbreitet oder auch von Freunden und Kollegen empfohlen ist, umso geringer ist die Gefahr böser Überraschungen.
  • Sichere Quellen: Apps sollten von bekannten und renommierten Marktplätzen bezogen werden, wie etwa dem Android Market. Hier lässt sich zum Beispiel auch einstellen, dass Applikationen unbekannter Herkunft gar nicht erst gesucht werden können.
  • Neugierige Applikationen abblocken: Applikationen bitten bei der Installation von Software häufig um Zugriffsrechte auf Hard- und Softwarekomponenten, etwa auf Kontakte, Kameras oder auf die Ortsdaten. Vorsicht ist geboten, wenn eine solche Zugriffsberechtigung überflüssig ist. Ein Spiel oder eine Wecker-Applikation zum Beispiel ist dann verdächtig, wenn sie Zugriff auf die Kontaktdaten verlangt.
  • Außerdem empfielt Lookout die Installation einer Antivirus-Software auf dem Smartphone. Ob das wirklich nötig ist, muss jeder Anwender für sich selbst entscheiden. Immerhin, sie sind in den meisten Fällen kostenlos.
Quelle: Lookout
Senden
Artikel bewerten
Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 6 Kommentare in unser Community.
Kommentare
  1. 21.12.11 14:45 htcWM6 (Member)
    google sollte sich beeilen...

    http://www.heise.de/security/meldung/Forscher-demonstriert-Schwaechen-des-Android-Rechtesystems-1399337.html

  2. 21.12.11 12:00 htcWM6 (Member)
    die news dieser art...

    ...werden nicht weniger... bin mal gespannt, wann WP7 endlich ins visier der iCriminals gerät, damit es endlich die beachtung kriegt, die es verdient... hö hö...

    achtung, posting kann spuren von ironie enthalten... lesen auf eigene gefahr...

  3. 20.12.11 21:54 pixelflicker (Professional Handy Master)

    Also ich weiß nicht, ich glaube nicht, dass der Market wirklich so unsicher ist. Aber da kaum jemand andere Quellen nutzt ist es wohl wirklich die Hauptquelle für problembehaftete Apps.

    Ich denke schon, dass Google Apps aus dem verkehrt zieht, wenn sie auffallen und das ist immerhin mehr Schutz als alle früheren Betriebssysteme zusammen hatten, und die Kommentar- und Bewertungsfunktionen sind ja auch nicht schlecht.

    Mein Fazit: Man sollte Skeptisch bleiben, aber das alles nicht zu sehr aufbauschen.

    Und meine immer wieder unbeantwortet gestellte Frage: Gibts hier jemanden, der schon jemals ähnliche Probleme mit Apps hatte?

  4. 20.12.11 20:40 Birk (Expert Handy Profi)

    > "Sichere Quellen: Android Market"

    Das ist mal echt albern. Der ungeprüfte Android Market ist nun wirklich der Umschlagplatz für Android-Malware. Gerade, weil so viele Leute denken: "Der Market von Google wird schon sicher sein."

    Wenn man geprüfte Apps wie bei Apple haben will (was ja auch nur ein ein wenig mehr Sicherheit verspricht), dann sollte man z.B. den Amazon Appstore nehmen.

    Was ich so gelesen habe, prüft Amazon sogar genauer als Apple und hat recht strikte Vorgaben. z.B. werden Apps abgelehnt, wenn sich unverschlüsselt per http (ohne https/SSL) mit den Community Funktionen verbinden.

  5. 20.12.11 17:04 homeend (Handy Profi)

    Die Antiviren Softwarehersteller mal wieder mit ihrer Panikmache. Hierzu empfehle ich mal diesen Artikel zu lesen.

    www.teltarif.de/smartphone-sicherheit-antivirus-hersteller/news/44623.html

  6. 20.12.11 16:02 Noticed (Handy Master)

    "Sichere Quellen: Android Market"

    Lol! Ich vermute, dass sich die meisste Android-Schadsoftware genau dort finden lässt...

antworten
 
Aktuelle Geräte im Test