Trend 3: Mobile Malware im Kommen - auch Smartphones sind bedroht

Ist man sich bei den APT nicht sicher, ob hier nur ein neues Schlagwort für ein längst bekanntes Phänomen gefunden wurde, gibt es rund um mobile Malware keine Zweifel mehr: Sie ist „endlich“ da. Nachdem Experten wie Mikko Hypponen von F-Secure jährlich aufs Neue das Jahr der Smartphone-Schädlinge erwarteten, ist es jetzt soweit. Insbesondere Googles Mobile-Betriebssystem Android ist ins Visier der Angreifer geraten.

Der Grund ist die Offenheit in der Android-Welt. Neben Googles eigenem App Store (Android Marketplace) können Anwendungen prinzipiell auch aus anderen Quellen herunter geladen werden. Ob und wer bei den alternativen App-Sammlungen die Anwendungen überprüft, bleibt zumeist unbekannt. Apple ist hier deutlich rigoroser: In den App Store kommt nur, was zuvor auf Herz und Nieren geprüft wurde. Vermeintlich harmlose Apps, die de facto aber Schadsoftware verstecken, haben so kaum eine Chance.

In Googles Android Marketplace und vor allem in den alternativen App-Sammlungen tauchen immer wieder Apps auf, die im Hintergrund Daten ausspähen. Der Anwender glaubt, dass die neue Wetter-App ihm lediglich die Vorhersage der nächsten drei Tage anzeigt – dabei saugt die Software im Hintergrund den SMS-Speicher und das Adressbuch vom Gerät und schickt es an seine Schöpfer. Es sind bereits diverse solcher Schädlinge aufgetaucht. Kürzlich wurde eine Malware demonstriert, die Gespräche belauschen und darin übermittelte Kreditkartendaten ausmachen kann. Diese Daten werden dann dem Hintermann auf dem Silbertablett präsentiert. Glück im Unglück: Die mithörende Schadsoftware war nur ein Forschungsprojekt und kein realer Angriff.

Wie real die Gefahr einer Infektion durch bösartig modifizierte Apps ist, wurde kürzlich überdeutlich: Google entfernte über 20 – der Sicherheitssoftwarehersteller Lookout sprach sogar von über 50 – Anwendungen, denen von Unbekannten eine Funktion zum Datenklau angeflanscht wurde. Es waren bereits veröffentlichte, legitime Anwendungen, die unter dem Namen eines anderen Publishers nach dem unfreundlichen Tuning erneut ihren Weg in den Marketplace fanden.

Problematisch im Zusammenhang mit mobiler Malware sind gleich mehrere Punkte: Smartphones sind insbesondere in Unternehmen immens weit verbreitet. Die Schädlinge kommen auf solchen Geräte also ohne Probleme an sensible Unternehmensdaten. Selbst der SMS-Speicher oder das Adressbuch können in den Händen eines Angreifers zur Waffe werden – weil sie als Sprungbrett für eine gezielte Attacke dienen können, wie sie zuvor beschrieben wurde.

Außerdem ist die Riege der Hersteller von Antivirensoftware gefordert. Die bislang erhältlichen Produkte hatten kaum reale Prüfungen zu bestehen, zu gering war das Aufkommen an Schadsoftware. Die bisher verwendeten Konzepte sind aber nicht zukunftssicher: Die signaturbasierte Erkennung hat sich auf dem Desktop-PC überlebt und wird auf dem Smartphone ebenfalls keine Chance mehr haben. Zudem müssen die Handy-Wächter mit den knappen Ressourcen – schwachbrüstige Prozessoren, limitierte Netzwerkbandbreite und vor allem wertvolle Akkulaufzeit – sorgsam umgehen. Hier ist noch reichlich Platz für Innovationen.