Auch im mobilen Bereich ist Schadsoftware unterwegs: Immer wieder gab es in der Vergangenheit Vorf\u00e4lle von Android-Malware, -Adware oder -Spyware, die es in Googles Play Store schaffte. Wenngleich \u2013 verglichen mit dem Vorjahr \u2013 ein dezenter R\u00fcckgang zu verzeichnen ist, gibt es noch lange keinen Grund, erleichtert die H\u00e4nde in den Scho\u00df zu legen.<\/p>\n
<\/p>\n
Es gibt weder einen neuen Rekord in Sachen Android-Malware, noch Grund zur Entspannung: Im ersten Halbjahr 2019 wurden etwa 1,85 Millionen neue Schad-Apps gez\u00e4hlt. Gegen\u00fcber dem Vorjahr bedeutet dies einen kleinen R\u00fcckgang von immerhin rund 9 Prozent: Zwischen Januar und Juni des Jahres 2018 z\u00e4hlte mal mehr als 2,04 Millionen infizierte Apps.<\/p>\n
Damit sei die Gefahr f\u00fcr Android-Smartphones sowie anderer mobiler Ger\u00e4te „weiterhin sehr gro\u00df“, erkl\u00e4rte Alexander Burris, seines Zeichens Lead Mobile Researcher im Hause G Data. Weiter erkl\u00e4rt Burris: „Gerade weil Smartphones als st\u00e4ndiger Begleiter mittlerweile nahezu unentbehrlich sind, bilden sie f\u00fcr Cyberkriminelle ein attraktives Ziel. Besonders lukrativ sind Adware oder auch Ransomware, welche dem Nutzer direkt schaden.<\/p>\n
<\/p>\n
Die Gesamtanzahl aller bekannten Schad-Apps unter Android n\u00e4hert sich nun der 100-Millionen-Marke: Auf mehr als 94,2 Millionen summierte sich die Anzahl aller bekannten Apps mit Schadcode bis Ende Juni 2019.<\/p>\n
Woran mag diese enorme Verbreitung liegen? Das Bedrohungspotenzial, welches unter Android als sehr hoch eingestuft werden darf, wird durch verschiedene Faktoren beg\u00fcnstigt. Die nach wie vor gro\u00dfe Fragmentierung bei Android ist einer dieser Faktoren. Rund 60 Prozent aller Android-Ger\u00e4te setzen auf Versionen, die noch vor August 2017 bereitgestellt wurden und damit schlicht veraltet sind. Burris findet deutliche Worte daf\u00fcr: „Ger\u00e4te mit alten Versionen zu nutzen, ist wie ungesch\u00fctzter Geschlechtsverkehr“. Es lohnt, schon bei der Ger\u00e4teanschaffung auf die Update-Politik des Herstellers zu schauen.<\/p>\n
Es sind jedoch nicht nur veraltete Android-Versionen, sondern auch veraltete Technik, die es den Hackern leicht macht, Android-Malware zu verbreiten. Manchmal spendiert der Hersteller keine Patches f\u00fcrs Ger\u00e4t mehr, manchmal verpassen die Nutzer das Einspielen aktueller Updates.<\/p>\n
Der dritte Faktor, der zur immensen Verbreitung von Android-Malware beitr\u00e4gt: Billigger\u00e4te, die vorinstallierte Schadsoftware mit sich tragen. F\u00fcr den Smartphone-Besitzer ist diese Malware nicht nur unsichtbar, sondern sie l\u00e4sst sich auch nicht deaktivieren. Online-Kriminelle erhalten Vollzugriff auf Ihr Billig-Ger\u00e4t sowie auf all Ihre pers\u00f6nlichen Daten. Da die Schadsoftware tief in die Firmware integriert ist, ist es auch ein sinnloses Unterfangen, die Schadsoftware manuell entfernen zu wollen.<\/p>\n
Und wie steht Google zu dem Ganzen, ist der Konzern doch nicht nur „Mutter“ von Android, sondern auch noch Betreiber des Play Stores? Schon in 2018 stellte Google Schutzma\u00dfnahmen vor und setzte diese um. Burris dazu: „Die von Google eingeleiteten Ma\u00dfnahmen zeigen in die richtige Richtung. Ob diese Schritte zu einem dauerhaften R\u00fcckgang der Malware-Zahlen f\u00fchren, wird allerdings die Zukunft zeigen.“ Das Problem fehlender Updates m\u00f6chte der Konzern unter anderem damit beheben, Systemkomponenten unabh\u00e4ngig von den OEM-Herstellern zu aktualisieren.<\/p>\n
SimBad, CooTek und Agent Smith \u2013 Sie glauben, das sind TV-(Anti-)Helden? Nicht ganz, wir stellen Ihnen die drei im Folgenden genauer vor.<\/p>\n
Es waren wahrscheinlich bis zu 150 Millionen Nutzer, die eine Android-App installiert haben, die die Android-Malware SimBad<\/a> enth\u00e4lt. Der israelische Sicherheitsanbieter Check Point analysierte die Schadsoftware: Sie versteckte sich in einem Advertising-Kit namens RXDrioder. Viele Entwickler nutzen dieses Tool zum Einblenden von Werbung in ihren Apps. Die meisten davon wussten wahrscheinlich nicht, dass auch sie f\u00fcr die z\u00fcgige Verbreitung der Malware missbraucht wurden.<\/p>\n Die Forscher von Check Point fanden das sch\u00e4dliche Advertising-Kit in 210 Android-Apps, die \u00fcber Googles Play Store vertrieben wurden; meist waren die Apps Spiele aus den Kategorien Shooter und Rennsimulation.<\/p>\n Die Apps, die das RXDrioder-SDK verwenden, wurden z\u00fcgig aus dem Play Store entfernt. Jonathan Shimonovich, R&D Group Manager im Hause Chek Point, erkl\u00e4rte: „Google hat schnell reagiert“. Binnen weniger Wochen habe der Konzern die Apps gepr\u00fcft und anschlie\u00dfend gel\u00f6scht. Welche Apps konkret betroffen waren, k\u00f6nnen Sie sich im Check Point-Blog ansehen<\/a>.<\/p>\n Aus dem Hause CooTek kam mit BeiTaAd eine Adware, die als Plugin in 238 unterschiedlichen Anwendungen \u00fcber Googles Play Store ausgeliefert wurde. Darunter auch in der beliebten Tastatur-App TouchPal, die mehr als 100 Millionen Mal installiert wurde.<\/p>\n Wie Buzzfeed News berichtete<\/a>, verbannte Google den aus Shanghai stammenden App-Entwickler CooTek komplett aus dem Play Store. Was passierte, wenn die Adware installiert war? Smartphones wurden nicht nur zur Werbe-H\u00f6lle, die Audio- und Videowerbung selbst auf dem Sperrbildschirm abspielten, sondern es wurden teilweise sensible Daten ausgelesen. \u00dcber 440 Millionen Mal wurden betroffene Apps geladen!<\/p>\n Sicherheitsforscher des Virenschutz-Herstellers Lookout deckten die Adware auf und analysierten verseuchte Apps. Kristina Balaam, Sicherheitsingenieurin bei Lookout, erkl\u00e4rte in einem Blogbeitrag<\/a>, dass die Entwickler ihre Adware \u00fcber mehrere Stufen hinweg verschleiert und so versteckt mitgeliefert haben. Die Adware BeiTaAd verbreitete sich so \u00fcbers BeiTa-Plugin.<\/p>\n Nicht nur Fans der Matrix-Filmreihe k\u00f6nnen sich denken, dass eine Malware mit dem Namen „Agent Smith“ nichts Gutes im Schilde f\u00fchrt. Die Malware bef\u00e4llt Android-Ger\u00e4te, um sich in bekannten und beliebten Apps festzusetzen. Dann ver\u00e4ndert „Agent Smith“ die Apps derart, dass Ihnen bald schon unerw\u00fcnschte Werbung angezeigt wird. Wieder waren es die Forscher des israelischen Sicherheitsanbieters Check Point, die dieser Bedrohung auf die Schliche gekommen sind.<\/p>\n In einem Blogbeitrag erkl\u00e4ren die Forscher<\/a>, dass die Malware in der Lage sei, auch sensible Nutzerdaten zu stehlen. Oft landet der Schadcode \u00fcber die App-Stores auf den Endger\u00e4ten, da sie als harmlose Spiele oder Foto-Apps getarnt sind. Wurden bis Juli 2019 vorrangig Ger\u00e4te in Indien infiziert, erreichte der Sch\u00e4dling danach auch Deutschland.<\/p>\n Wenngleich die meisten Opfer im asiatischen Raum sitzen (Indien mit 15,2 Millionen infizierten Ger\u00e4ten, Bangladesch mit 2,5 Millionen und Pakistan mit 1,7 Millionen), hat „Agent Smith“ weltweit bereits 25 Millionen Ger\u00e4te infiziert.<\/p>\n \u00dcberraschend sei laut Check Point die Komplexit\u00e4t der Malware. Sie ist in der Lage, Apps auszutauschen und zu manipulieren \u2013 ein schwieriger Prozess, der auch noch unbemerkt ablaufen muss, um zu funktionieren. So gelangt \u00fcber das Schadprogramm b\u00f6sartiger Code in an sich harmlose Apps und blockiert jedes Update. „Agent Smith“ setzt sich also innerhalb eines Programms fest und spielt dauerhaft unerw\u00fcnschte oder gar sch\u00e4dliche Werbung ab.<\/p>\nApp-Entwickler CooTek versteckte Adware<\/h3>\n
Komplexer Schadcode: Agent Smith<\/h3>\n
Avast identifiziert Android-Malware und -Adware<\/h3>\n