Fast fünf Mal so viel Schadsoftware für Android seit Juli

Supernature

Und jetzt?
Teammitglied
Seit Juli 2011 - also in gerade mal drei Monaten - hat sich das Schadsoftware-Aufkommen für das mobile System Android nahezu verfünffacht - auf einen Anstieg um 472 Prozent kommen die Analysten des Juniper Global Threat Centers.
Damit ist Android nicht nur in der Beliebtheit der Kunden, sondern auch unter den Programmierern von bösartiger Software eindeutig die Nummer 1.
Gründe gibt es gleich mehrere - es kommen verschiedene negative Faktoren zusammen, von denen jeder einzelne für sich schon schlimm genug ist.

Da wären beispielsweise die unzureichenden Sicherheitskonzepte.
Smartphone-Betriebssysteme - hier sind sie sich alle gleich - haben keine oder nur unzureichende Sicherheitskonzepte wie z.B. unterschiedliche Berechtigungsstufen für laufende Prozesse.
Bei der Installation eines Programms erhält man zwar oft Informationen, welche Zugriffe es benötigt, einzeln bestätigen oder verwehren kann man diese aber nicht. Stattdessen heißt es "friss oder stirb" - installiere es oder lass es bleiben.
Sicherheitssoftware ist auf Smartphones bisher weitgehend Fehlanzeige - lediglich Norton bietet mit "Mobile Security" einen kostenlosen Virenscanner für Android an, der auch vor bösartigen Webseiten warnt und Wechselmedien untersucht.
Windows Phone und iOS schützen sich durch ihr geschlossenes System, in dem z.B. keine austauschbaren Speicherkarten erlaubt werden.

Der iTunes Store und der Windows Phone Marketplace sind ebenfalls geschlossene Kreisläufe, und Apps durchlaufen einen Prüfungs- und Freigabeprozess, bevor sie der Öffentlichkeit zugänglich gemacht werden.

Das gibt es beim Android Market nicht - auf dem offenen Marktplatz kann quasi Jeder ungeprüft Programme veröffentlichen. Das sorgt für eine enorme Software-Vielfalt, bietet Cyberkriminellen aber leichtes Spiel.

Ein weiteres gravierendes Problem:
Nach wie vor gibt es bei Smartphone-Benutzern kein wirkliches Sicherheitsbewusstsein. Apps werden meist ohne Bedenken installiert, entsprechende Abfragen hinsichtlich der Berechtigungen gewohnheitsmäßig bestätigt etc.
Und das, obwohl man oft hoch sensible Daten mit sicher herum trägt.
Hier wird wohl nur eine altbekannte Evolutionsweisheit für Abhilfe sorgen können:
Der Mensch lernt am besten durch Schmerz.
 
Das kann doch gar nicht wahr sein,
ich dachte immer das Android eine ausgereifte und ein rel. sicheres Handy BS ist. :(
Okay, bei den Apps sollte man schon vorsichtig sein - aber das dürfte jedem klar sein.
Von Android bis webOS.


tty.
.
 
Zuletzt bearbeitet:
Da wären beispielsweise die unzureichenden Sicherheitskonzepte.
Smartphone-Betriebssysteme - hier sind sie sich alle gleich - haben keine oder nur unzureichende Sicherheitskonzepte wie z.B. unterschiedliche Berechtigungsstufen für laufende Prozesse.
Das haben sie versucht dadurch auszugleichen, dass jede "App" einen eigenen gekapselten Adressraum benutzt und nicht in den Adressraum einer andern eindringen kann (öhm ... theoretisch können soll - aber Programmierer sind Menschen, statistisch gesehen ist in 100 Zeilen Code ist ein Fehler und der Code besteht aus Millionen von Zeilen). Man kann z.B. nicht mal gerade eine Datei von einer App zur anderen verschieben und bearbeiten lassen ohne dass man einen Umweg über das Netz macht - zumindest war das mal so geplant...
Nach wie vor gibt es bei Smartphone-Benutzern kein wirkliches Sicherheitsbewusstsein. Apps werden meist ohne Bedenken installiert, entsprechende Abfragen hinsichtlich der Berechtigungen gewohnheitsmäßig bestätigt etc.
Und in wie fern unterscheidet sich das vom üblichen PC Benutzer, der sich bei der Installation durch den Installationsdialog einfach durchklickt und sich dann wundert, wo auf ein mal die ganzen Toolbars herkommen? Hier und bei Dr Windows sind schon genügend "Hilfe, mein PC macht seit neuestem so komische Sachen" Threads gelaufen. Die meisten Leute merken so etwas noch nicht einmal. Ca. jeder 5 PC in Deutschland ist verseucht, das sagt alles.
Und das, obwohl man oft hoch sensible Daten mit sicher herum trägt.
Au ja! Online Banking Anwendungen auf dem Smartphone und ein ZeuS/Spyeye verwandter Trojaner, der nicht nur die Banking Daten ausliest und verändert, sondern auch direkt noch die auf dem gleichen Handy empfangene mTAN SMS abnfängt (Gibt es übrigens schon). Das ist das wahre Paradies für jeden Gangster, denn kein mir bekannter Smartphone Nutzer schleppt dafür ein zweites Handy mit ;)
Der Mensch lernt am besten durch Schmerz.
Glaub ich nicht. Wenn er so lernen würde, dann wäre die Menschheit heute deutlich vernünftiger, als sie ist.
 
Und in wie fern unterscheidet sich das vom üblichen PC Benutzer, der sich bei der Installation durch den Installationsdialog einfach durchklickt und sich dann wundert, wo auf ein mal die ganzen Toolbars herkommen?
Grundsätzlich ist da erst mal kein Unterschied, wobei ich nach wie vor für vieles Verständnis habe, was den Leuten da zustößt, denn da wird nicht selten mit fiesen Tricks gearbeitet.
Einen gravierenden Unterschied gibt es aber: Es gibt eine nicht kleine Zahl von Leuten, die am PC eigentlich schon wissen, was sie tun, und sich auch durchaus sicherheitsbewusst verhalten - dieses Sicherheitsbewusstsein aber komplett ausschalten, sobald sie das Smartphone in die Hand nehmen.

Wenn ich recht überlege, gehöre ich sogar selbst zu dieser Gruppe...
 
... und das beste kommt am Schluss: Wenn das Smartphone geklaut wird, sind alle Daten in den Händen des Diebs. Die eingebaute Sperre (falls sie denn aktiviert wurde) hilft nur bedingt, die ganz dreisten tauschen in schlimmsten Fall einfach die Firmware aus. Wenn man schnell genug ist, kann man evtl. noch das Handy vorher fernlöschen (auch dafür gibt es eine mehrere Apps - oh Mann, ich bin werbeversucht :ROFLMAO:), bevor der Dieb die Daten auslesen konnte. Mit ein wenig Glück kann man es sogar noch orten lassen (Dank bei einigen Handies eingebauter GPS Module und über zusätzliche Quervergleiche mit WLAN Empfangsstärken sogar ziemlich präzise) und mit ganz ganz ganz viel Glück glaubt einem die entsprechende Polizei und wird tatsächlich schnell genug aktiv, so dass man zumindest sein Handy wieder bekommt ...
 
Oben