Mit dem Erfolg der Smartphones rückt auch im mobilen Bereich das Thema Schadsoftware mehr und mehr in den Vordergrund. Besonders Modelle mit dem Betriebssystem Android sind von dem Problem betroffen. Das liegt zum einen an der riesigen Verbreitung der Plattform, zum anderen bietet der kaum kontrollierte App-Shop von Google, der Android Market, Kriminellen immer wieder eine Möglichkeit, ihre Apps tausendfach zu verbreiten. Nach Meinung des Antivirus-Entwicklers Lookout wird sich die Plage 2012 noch verschärfen. Das Unternehmen hat sechs Trends identifiziert, mit denen die Nutzer im nächsten Jahr rechnen müssen.
Premium-SMS und Anrufbetrug
Smartphones können die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten, weshalb Malware zunehmend auf diesem Weg Geld stiehlt. Denn auf dem PC muss die Schadsoftware erst die Bankdaten abgreifen und dann einen Weg finden, auf die Konten zuzugreifen. Auf dem Handy ist das Geld dagegen nur einen Klick entfernt, weshalb Kriminelle nach Meinung von Lookout zunehmend auf die mobilen Plattformen ausweichen. 2011 haben sie nach Angaben des Entwickler mit Premium-Diensten weltweit bereits rund 1 Million US-Dollar gestohlen, im nächsten Jahr wird mit einer deutlichen Steigerung gerechnet.
Mobile Botnetze
Schadsoftware wie DroidDream oder Geimini haben schon in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. Mehr als zehn solcher mobilen Botnetze hat Lookout bereits gefunden. Eine Anwendung, die auf hunderten oder tausenden Smartphones installiert ist, kommuniziert im Hintergrund mit einem Server irgendwo im Internet. Die betroffenen Nutzer merken nicht, dass ihre Geräte mit einem solchen Netzwerk in Verbindung stehen. Bisher wurde auch noch keines der Botnetze aktiviert. Lookout rechnet aber für 2012 nicht nur mit einem Wachstum der Botnetze, was ihre Anzahl und die zugehörigen Geräte betrifft. Auch ihre Aktivierung steht nach Ansicht des Unternehmens bevor. Kriminelle können dann damit Spam versenden, private Daten sammeln und weitere Malware verbreiten.
Sicherheitslücken
Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 sowohl in Android als auch in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist sogar noch größer als bei Computern, weil die Software-Updates viel schwieriger zu verteilen sind. Smartphones und Tablets mit Android-Betriebssystem sind besonders gefärdet, denn aufgrund der Vielzahl der verwendeten Hardware-Komponenten und den dafür nötigen Anpassungen kommen Sicherheitsupdates oft mit großer Verzögerung. So haben Android-Geräte praktisch jederzeit eine große Sicherheitslücke. Bis Gerätehersteller, Softwarefirmen und Netzbetreiber eine Lösung gefunden haben, um Sicherheits-Patches für Geräte schneller bereitzustellen, wird Malware die Schwachstellen in der Software noch häufiger ausnutzen.
Automatische Wiederverpackung
Autoren von Schadsoftware setzen verstärkt auf die Infektion von Nutzern mit wiederverpackten Apps. Dabei zerlegen sie eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone identisch aus wie das Original – nur dass sie im Hintergrund unbemerkt schädliche Aktionen durchführt. Da sich dabei ein massenhaftes Imitieren anbietet, erwartet Lookout für 2012 die Entwicklung von Tools, mit denen Kriminelle Apps automatisch mit Malware wiederverpacken und in den Market hochladen können.
Malvertising
Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Ein Weg, die Nutzer zu Schadsoftware zu locken, ist nach Meinung von Lookout In-App-Werbung. Es gab nach Angaben des Unternehmens bereits einige Versuche mit ansprechenden und korrekt wirkenden Anzeigen, die auf verseuchte Seiten führten. Da diese Methode bei Trojanern wie GGTracker zuletzt sehr erfolgreich war, rechnet Lookout für 2012 mit einer starken Zunahme dieses Verbreitungswegs.
Browser-Angriffe
Genau wie beim PC werden Online-Kriminelle auch auf Smartphones und Tablets verstärkt Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. Wie einfach das sein kann, bewies Mitte dieses Jahres "jailbreakme.com", ein Jailbreak für das iPhone und iPad, der über den Browser ausgeführt wurde. Lookout erwartet, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden.
Maßnahmen zum Schutz vor bösartigen Apps
-
Wachsamkeit und Download mit Vorsicht: Wer sein Smartphone oder Tablet mit dem Bewusstsein für die drohende Gefahr nutzt, geht schon den ersten Schritt auf dem Weg zur mobilen Sicherheit.
-
Hoher Bekanntheitsgrad spricht für Sicherheit: Anwender sollten vor dem Download Ratings der Applikationen und deren Entwickler beachten. Je weiter eine Applikation verbreitet oder auch von Freunden und Kollegen empfohlen ist, umso geringer ist die Gefahr böser Überraschungen.
-
Sichere Quellen: Apps sollten von bekannten und renommierten Marktplätzen bezogen werden, wie etwa dem Android Market. Hier lässt sich zum Beispiel auch einstellen, dass Applikationen unbekannter Herkunft gar nicht erst gesucht werden können.
-
Neugierige Applikationen abblocken: Applikationen bitten bei der Installation von Software häufig um Zugriffsrechte auf Hard- und Softwarekomponenten, etwa auf Kontakte, Kameras oder auf die Ortsdaten. Vorsicht ist geboten, wenn eine solche Zugriffsberechtigung überflüssig ist. Ein Spiel oder eine Wecker-Applikation zum Beispiel ist dann verdächtig, wenn sie Zugriff auf die Kontaktdaten verlangt.
-
Außerdem empfiehlt Lookout die Installation einer Antivirus-Software auf dem Smartphone. Ob das wirklich nötig ist, muss jeder Anwender für sich selbst entscheiden. Immerhin, sie sind in den meisten Fällen kostenlos.