Wenn Malware
mobil wird

Wir erklären Ihnen die Ursachen und Folgen
und zeigen Ihnen, wie Sie Mobilgeräte in Ihrem Unternehmen sicher nutzen können

< Zurück 1 | 2 | 3 | 4 Weiter >

Warum iOS sicherer ist als Android

Die Android-Plattform von Google ist für Autoren von mobiler Malware interessanter als iOS von Apple. Der Grund dafür könnte die Popularität von Android sein: Mit mehr als 1 Million Aktivierungen pro Tag verzeichnen Android-Smartphones einen weltweiten Marktanteil von 59 %. Die relative Anfälligkeit von Android im Vergleich zu iOS liegt jedoch an dem Maß an Kontrolle, das die Anbieter über ihre Produkte, die Entwicklung und den Vertrieb von Anwendungen haben.

Die Autoren von mobiler Malware wissen, dass Angriffe auf die beliebtesten Downloadportale für Apps die beste Methode sind, um so viele Geräte wie möglich zu infizieren. Hierzu platzieren die Cyberkriminellen Anwendungen mit verborgenen (verschleierten) Schadfunktionen, die im Rahmen einer Anwendungssicherheitsprüfung des Anbieters (z.B. von Google Bouncer) nicht erkannt werden.

Allein im Jahr 2011 entfernte Google über 100 schädliche Anwendungen aus seinem App Store. Google musste feststellen, dass 50 Anwendungen von einer Malware namens Droid Dream infiziert waren, die darauf abzielt, personenbezogene Daten zu stehlen. Google reagierte jedoch nicht immer rechtzeitig, um Infizierungen zu vermeiden. Eine schädliche Anwendung wurde z.B. über 260.000 Mal heruntergeladen, bevor sie aus dem App Store entfernt wurde. Am besten vermeiden Sie dieses Risiko, indem Sie Ihre Mitarbeiter über mobile Sicherheitsrichtlinien zur Absicherung ihrer Privatgeräte verpflichten, die sie im Unternehmen nutzen möchten.

Apple und iOS

Der Walled Garden App Store von Apple – wo Anwendungen vollständig auf ihre Sicherheit hin geprüft werden, ehe Sie den Benutzern zur Verfügung gestellt werden – hat iOS-Benutzern Malware-Infektionen weitgehend erspart. Der zentral gesteuerte App Store gibt den Benutzern die Sicherheit, dass die von ihnen heruntergeladenen Anwendungen zuvor von Apple getestet und validiert wurden.

Meldungen über Schadsoftware im App Store gibt es höchst selten, zumal Apple derartige Informationen nicht freiwillig veröffentlicht. Dennoch kann man mit hoher Sicherheit davon ausgehen, dass das iOS-Betriebssystem weniger Sicherheitslücken aufweist, da Apple Entwicklern die APIs nicht zur Verfügung stellt.

Trotzdem ist iOS nicht unangreifbar. So gelang es z.B. dem Sicherheitsexperten Charlie Miller, eine bedenkliche Anwendung bewusst bei Apple einzuschmuggeln. Apple genehmigte die Anwendung zunächst, was eine Sicherheitslücke in iOS aufzeigte. Nachdem Apple jedoch bemerkte, dass es sich um eine verdächtige Anwendung handelt, wurde Charlie Millers Entwicklerkonto für ein Jahr gesperrt.

Google und Android

Wie Apple verfügt auch Google mit Google Play über einen zentralen Marktplatz für Mobilanwendungen. Dieser unterscheidet sich jedoch dadurch, dass auf Android auch Anwendungen von Drittanbietern installiert werden können. Bei einigen davon handelt es sich um etablierte Anbieter wie Amazon. Andere stammen von unbekannten Malware-Hotspots in Russland und China. Die kriminellen Entwickler zerlegen und dekompilieren beliebte Anwendungen wie Angry Birds und veröffentlichen kostenlose schädliche Versionen davon.

Ein alternativer Marktplatz für diese geknackten bzw. geklonten Anwendungen ist Blackmart, und die auf diesem Markt angebotenen Anwendungen sind unter dem Namen PJApps bekannt. Es gibt Tools, mit denen Autoren von Mobil-Malware legitime Anwendungen knacken, neu verpacken und um ihre eigenen Funktionen ergänzen können. Die neu verpackten Anwendungen enthalten in der Regel einige potentiell unerwünschte Anteile, wie z.B. Werbe-Frameworks oder Schadfunktionen.

Eine weitere Android-spezifische Malware, die uns gemeldet wurde, ist unter dem Namen DroidSheep bekannt. Mit diesem Tool können Hacker den Netzwerkverkehr abhören. Sie stehlen Authentifizierungstoken, mit denen sie sich als jemand anderes ausgeben und erhalten somit Zugriff auf Online-Konten beliebter Webseiten, die unsichere Verbindungen nutzen. Beliebte Webseiten wie Yahoo, Google und Facebook unterstützen HTTPS-Verbindungen, auf die ein Tool wie DroidSheep nicht zugreifen kann.

Die am weitesten verbreitete Android-Malware heißt Boxer. Als im April 2012 die Software Instagram, mit der Sie Fotos mit Freunden teilen können, auf der Android-Plattform veröffentlicht wurde, sind auch die Malware-Autoren sofort darauf aufmerksam geworden. Sie kopierten die Inhalte der Instagram-Webseite und erstellten ein gefälschtes, schädliches Pendant mit manipulierten Anwendungen. Nach der Installation sendet eine solche Anwendung sofort SMS-Nachrichten an Mehrwertdienste, die vornehmlich in osteuropäischen Ländern wie Russland, der Ukraine und Kasachstan angesiedelt sind. Auf diese Weise verdienen die Cyberkriminellen schnelles und einfaches Geld auf Kosten der Benutzer.

Mobile Malware in Zahlen

Die Bedrohungsdichte nimmt insbesondere auf der Android-Plattform immer weiter zu. 2011 konnten wir in den SophosLabs 81 Mal mehr Android-Malware als im Vorjahr nachweisen. Dies entspricht einem sprunghaften Anstieg um 8.000 %. 2012 haben wir in den SophosLabs bisher bereits 41 Mal mehr Malware beobachtet als im gesamten Jahr 2011. Die Zunahme beträgt hier fast 4.100 %.

Zur nächsten Seite: 10 Tipps zur Vermeidung von mobiler Malware

Sophos Lösungen

Sophos Mobile Control Sophos Mobile Control
Hier erfahren Sie, wie Sie private Geräte im Unternehmensumfeld schützen können

Wir haben jetzt auch einen kostenlosen Android-Malware-Scanner im Angebot. Der Scanner überprüft sämtliche Android-Anwendungen auf Malware und schützt Ihre Daten selbst bei Verlust oder Diebstahl, da Sie das Gerät remote sperren können. Schützen Sie Ihr Android-Gerät noch heute.