Mit dem Erfolg der Smartphones rückt auch im mobilen Bereich das Thema Schadsoftware mehr und mehr in den Vordergrund. Besonders Modelle mit dem Betriebssystem Android sind von dem Problem betroffen. Das liegt zum einen an der riesigen Verbreitung der Plattform, zum anderen bietet der kaum kontrollierte App-Shop von Google, der Android Market, Kriminellen immer wieder eine Möglichkeit, ihre Apps tausendfach zu verbreiten. Nach Meinung des Antivirus-Entwicklers Lookout wird sich die Plage 2012 noch verschärfen. Das Unternehmen hat sechs Trends identifiziert, mit denen die Nutzer im nächsten Jahr rechnen müssen.
- Lookout Security & Antivirus
Die kostenlose Lookout-App beschützt Android-Smartphones vor Phishing, Malware und Spyware. - Lookout Security & Antivirus
Dazu prüft Lookout jede neu geladene App und stellt sicher, dass sie ungefährlich ist. - Lookout Security & Antivirus
Weitere Funktionen sind Handy-Ortung sowie Daten-Sicherung und - wiederherstellung. Die Premiumversion bietet zusätzlich Schutz vor Malware- und Phishing-Websites, Remote Lock & Wipe... - Plan B
Die App wird einfach remote über den Android Market auf das Smartphone aufgespielt und schickt im Anschluss die aktuellen Positionsdaten an die dem Account zugeordnete Google-Mail-Adresse. - Theft Aware
"Theft Aware" erlaubt es dem Eigentümer, mit seinem gestohlenen bzw. verlorenen Handy ganz einfach per SMS zu kommunizieren. - Theft Aware
Auf diese Weise erfährt er etwa über das GPS-System, wo sein Telefon gerade steckt. - Theft Aware
Außerdem besitzt Theft Aware eine Datenabruf-Funktion, um Kontakte, Anrufprotokolle und SMS-Nachrichten vom gestohlenen Handy auf ein anderes zu übertragen. Anschließend können die Smartphone-Inhalte dank einer Löschfunktion via SMS entfernt werden. - Dr.Web Antivirus Light
Dr. Web durchsucht das interne Dateisystem ... - Dr.Web Antivirus
und scannt die SD-Card nach verdächtigen Inhalten. - Dr.Web Antivirus
Die kostenpflichtige Vollversion unterstützt außerdem das Führen einer Black/Whitelist. - Plan B
Anders als übliche Security-Anwendungen kommt "Plan B" erst dann zum Einsatz, wenn schon alles zu spät ist. - Bitdefender Android
Zwar aktuell noch im Beta-Stadium, bietet Bitdefender for Android zahlreiche Funktionen. Dazu zählen Anti-Diebstahl-Schutz Funktion (Handy-Ortung, Remote Lock & Wipe)... - Bitdefender Android
...Sicherheits-Scans von SD-Card und internem Speicher (regelmäßig) sowie von neu geladenen Inhalten und Programmen. - Bitdefender Android
Außerdem hält die App den Smartphone-Besitzer stets über den aktuellen Bedrohungszustand seines Geräts auf dem Laufenden. - ESET Security
Die kostenlose ESET-Lösung untersucht Apps, Dateien, Ordner und Speicherkarten nach Trojanern, Spyware, Adware und andere Bedrohungen. - ESET Security
Außerdem gibt sie Auskunft über den allgemeinen Zustand des Geräts wie Akkuzustand, freier Speicherplatz, laufende Anwendungen etc. - ESET Security
Weitere Features sind Remote Find, Lock & Wipe via SMS sowie eine Black/White-List für Anrufe und SMS. - AVG Antivirus
AVG Antivirus scannt Anwendungen, Einstellungen, Dateien und Medien in Echtzeit. - AVG Antivirus
Außerdem kann der Nutzer Backups von Kontakten, Anrufprotokollen, Lesezeichen und anderne wichtigen Daten erstellen. - AVG Antivirus
Auch die Ortung eines verlorenen oder gestohlenen Handys ist möglich.
Premium-SMS und Anrufbetrug
Smartphones können die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten, weshalb Malware zunehmend auf diesem Weg Geld stiehlt. Denn auf dem PC muss die Schadsoftware erst die Bankdaten abgreifen und dann einen Weg finden, auf die Konten zuzugreifen. Auf dem Handy ist das Geld dagegen nur einen Klick entfernt, weshalb Kriminelle nach Meinung von Lookout zunehmend auf die mobilen Plattformen ausweichen. 2011 haben sie nach Angaben des Entwickler mit Premium-Diensten weltweit bereits rund 1 Million US-Dollar gestohlen, im nächsten Jahr wird mit einer deutlichen Steigerung gerechnet.
Mobile Botnetze
Schadsoftware wie DroidDream oder Geimini haben schon in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. Mehr als zehn solcher mobilen Botnetze hat Lookout bereits gefunden. Eine Anwendung, die auf hunderten oder tausenden Smartphones installiert ist, kommuniziert im Hintergrund mit einem Server irgendwo im Internet. Die betroffenen Nutzer merken nicht, dass ihre Geräte mit einem solchen Netzwerk in Verbindung stehen. Bisher wurde auch noch keines der Botnetze aktiviert. Lookout rechnet aber für 2012 nicht nur mit einem Wachstum der Botnetze, was ihre Anzahl und die zugehörigen Geräte betrifft. Auch ihre Aktivierung steht nach Ansicht des Unternehmens bevor. Kriminelle können dann damit Spam versenden, private Daten sammeln und weitere Malware verbreiten.
Sicherheitslücken
Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 sowohl in Android als auch in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist sogar noch größer als bei Computern, weil die Software-Updates viel schwieriger zu verteilen sind. Smartphones und Tablets mit Android-Betriebssystem sind besonders gefärdet, denn aufgrund der Vielzahl der verwendeten Hardware-Komponenten und den dafür nötigen Anpassungen kommen Sicherheitsupdates oft mit großer Verzögerung. So haben Android-Geräte praktisch jederzeit eine große Sicherheitslücke. Bis Gerätehersteller, Softwarefirmen und Netzbetreiber eine Lösung gefunden haben, um Sicherheits-Patches für Geräte schneller bereitzustellen, wird Malware die Schwachstellen in der Software noch häufiger ausnutzen.
Automatische Wiederverpackung
Autoren von Schadsoftware setzen verstärkt auf die Infektion von Nutzern mit wiederverpackten Apps. Dabei zerlegen sie eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone identisch aus wie das Original – nur dass sie im Hintergrund unbemerkt schädliche Aktionen durchführt. Da sich dabei ein massenhaftes Imitieren anbietet, erwartet Lookout für 2012 die Entwicklung von Tools, mit denen Kriminelle Apps automatisch mit Malware wiederverpacken und in den Market hochladen können.
Malvertising
Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Ein Weg, die Nutzer zu Schadsoftware zu locken, ist nach Meinung von Lookout In-App-Werbung. Es gab nach Angaben des Unternehmens bereits einige Versuche mit ansprechenden und korrekt wirkenden Anzeigen, die auf verseuchte Seiten führten. Da diese Methode bei Trojanern wie GGTracker zuletzt sehr erfolgreich war, rechnet Lookout für 2012 mit einer starken Zunahme dieses Verbreitungswegs.
Browser-Angriffe
Genau wie beim PC werden Online-Kriminelle auch auf Smartphones und Tablets verstärkt Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. Wie einfach das sein kann, bewies Mitte dieses Jahres "jailbreakme.com", ein Jailbreak für das iPhone und iPad, der über den Browser ausgeführt wurde. Lookout erwartet, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden.