Die Statistik lügt nicht

Symantec hat in seinem jährlichen Internet Security Threat Report festgestellt, dass es sich bei sage und schreibe 17 Prozent aller Android-Apps (insgesamt fast eine Million Apps) in Wirklichkeit um getarnte Malware (Schadprogramme) handelt. Denken Sie einmal darüber nach, wie viele Apps auf Ihrem Smartphone installiert sind. Es könnte sehr gut sein, dass es sich bei einer von fünf dieser Apps um Schadsoftware handelt.

Was noch mehr Anlass zur Sorge gibt: Bis zu drei von zehn Android-Geräten handeln sich ein Malware-Problem ein. Insgesamt haben Nutzer bisher über zwei MILLIARDEN Android-Apps heruntergeladen, die Daten stehlen.

Und damit nicht genug. Die Sicherheitsfirma Proofpoint hat 12.000 bösartige Android-Apps identifiziert. Sie enthalten Code, der es ermöglicht, Daten zu stehlen und Backdoors (Hintertüren) einzurichten, über die unbegrenzt Malware eingeschleust werden kann. Das betrifft nicht nur private Smartphones. Auf Unternehmensebene ist iOS zum Opfer bösartiger Apps geworden. Von einer unbekannten Anzahl von Unternehmen, die das Sicherheitssystem von Proofpoint nutzen, setzten 40 Prozent Geräte von Apple ein, auf denen zwielichtige Apps liefen.

In einem Malware-Bericht von Nokia sehen die Zahlen gleichfalls nicht besser aus. Interessant ist, dass ein Rückgang der Adware-Aktivität bei Windows-PCs, die mit dem Mobilnetz verbunden waren, zu sinkenden Infektionsraten führte.

Die Infektionsraten bei Smartphones stiegen jedoch an. Ihr Anteil an der Gesamtzahl der Infektionen im Mobilnetz beträgt mittlerweile 60 Prozent. Android verursacht die größten Probleme und ist für einen erheblichen Anteil der Infektionen verantwortlich. iPhone-Schadprogramme machen hingegen lediglich 6 Prozent aller Infektionen aus.

Der beunruhigendste Befund des Nokia-Berichts ist, dass Malware für Mobilgeräte immer raffinierter wird und unter Umständen sogar überlebt, wenn Sie Ihr Smartphone als letzten Ausweg auf die Werkseinstellungen zurücksetzen. Mobile Malware ist wie ein übler Geruch, der einfach nicht verschwinden will. Und das Schlimmste daran ist, dass wir meistens zumindest teilweise selbst dafür verantwortlich sind.

Das Prinzip des Versteckspiels

Als Kind haben Sie mit Ihren Freunden vielleicht gern Verstecken gespielt. Ein Mitglied der Gruppe musste die anderen finden. Es hielt sich die Augen und zählte bis hundert, während seine Freunde losliefen und ein Versteck suchten. Das machte großen Spaß oder vielleicht auch nicht, je nachdem, ob Ihre Aufgabe darin bestand, sich zu verstecken oder zu suchen.

Aber heute haben Hacker das Versteckspiel gekapert. Malware versteckt sich vor unser aller Augen in App Stores und auf Online-Plattformen. Und Nutzer finden sie, ohne es zu wollen. Sie wird unbeabsichtigt von Personen aktiviert, die die Apps herunterladen – und mit ihnen auch die angehängte Malware.

Symantec stellte fest, dass bis zu 70 Prozent aller Social-Media-Scams von den Nutzern manuell geteilt werden. Mit zwielichtigen Apps ist es nicht anders: Wir suchen aktiv danach und tippen auf „Installieren“. Wir klicken auf Werbung in Spielen oder Apps – häufig einfach aus Versehen – und lösen dadurch einen unbemerkten Download aus. Wir laden Dateien herunter oder greifen auf Websites mit zweifelhaften Inhalten und ohne Virenschutz zu.

Das ist so, als ob Sie Ihr Auto unabgeschlossen vor der Haustür parken würden. In manchen Fällen lassen wir dabei sogar noch den Schlüssel stecken.

Anfang März 2016 wurden Android-Geräte von einem Malware-Typ attackiert, der sich „Accessibility Clickjacking“ nennt. Wie bitte?

Clickjacking ist die Bezeichnung für eine hinterhältige Taktik, bei der nichtsahnende Opfer dazu gebracht werden, auf ein Element einer Website zu klicken, das nicht unbedingt auf dem Bildschirm angezeigt wird. Das klingt ziemlich verwirrend. Das Grundprinzip besteht darin, dass ein Hacker Elemente über das Display legt, auf die ein Nutzer klicken oder zugreifen könnte. Dies führt dann dazu, dass der Hacker Zugang zu dem Smartphone erhält.

Er kann dann auf Ihre privaten Informationen, Daten, Arbeits-E-Mails oder sonstige Inhalte zugreifen. Besonders gefährlich ist dies bei beruflich genutzten Smartphones, auf denen sich möglicherweise wichtige Kundendaten oder vertrauliche geschäftliche E-Mails befinden. Das Problem besteht nicht nur für Android-Geräte. Auch bei iOS nimmt das Problem der mobilen Malware zu.

Aber warum ist Android so besonders anfällig?

Aus dem gleichen Grund, aus dem auch Windows-PCs anfälliger sind als Apple-Computer: Android hat eine weit größere Nutzerbasis als iOS und ist damit eine besonders lohnende Zielscheibe. Die Beliebtheit des Betriebssystems ist jedoch nur ein Aspekt.

Die Android-Plattform basiert zu einem Großteil auf Open-Source-Technologien. Google stellt den kompletten Quellcode von Android jedermann zur Verfügung. Hacker, die das Betriebssystem untersuchen möchten, um Schwachstellen zu finden und zu knacken, finden eine sperrangelweit geöffnete Tür vor. Die Open-Source-Wurzeln von Android sind allerdings nicht allein verantwortlich.

Ein mindestens eben großes Problem ist das App-Ökosystem von Google. Apple, RIM (Blackberry) und Microsoft (Windows Phone) unterziehen die Apps in ihren Stores einer strengen Kontrolle. Google Play ist dagegen fast schon eine regelfreie Zone: Praktisch jeder kann eine App in den Play Store hochladen und dort vertreiben. Kein Wunder, dass Hacker und Scriptkiddies diese offene Plattform ausgenutzt haben, um Spiele und Apps hochzuladen, die mit Malware und aufdringlicher Werbung gespickt waren.

Allerdings trägt Google nicht die Alleinschuld dafür. Wenn ein Sicherheitsproblem in Android bekannt wird, entwickelt Google eine Fehlerkorrektur. Aber die Nutzer aktualisieren häufig ihre Telefone nicht. Viele von ihnen schieben Updates so lange auf wie nur möglich. Im Jahr 2010 wurde die Schadsoftware DroidDream über den Play Store verbreitet. Google stellte rasch einen Patch zur Verfügung. Aber viele Nutzer führten das Update nicht durch, so dass die Malware die Schwachstelle auch weiterhin ausnutzen konnte.

Nach den jüngsten Updates hat das Betriebssystem Android erheblich an Stabilität und Sicherheit gewonnen. Trotzdem gelingt es Hackern nach wie vor, einzudringen – und sie gehen dabei immer raffinierter vor.

Ein Beispiel dafür ist Adware. Sie war früher der „nervige kleine Bruder“ der Malware-Familie: Sie war lästig, weil sie das Telefon mit Werbung überschwemmte, richtete aber ansonsten keinen großen Schaden an. Gelegentlich konnte das Anklicken eines Werbebanners dazu führen, dass gefälschte Software oder ein Schadprogramm heruntergeladen wurden.

Inzwischen haben die Adware-Entwickler den Einsatz jedoch erhöht. Sie haben angefangen, Spiele und Werbeanzeigen mit Malware-Elementen zu versehen, die Downloads auslösen und sogar Geräte rooten. Wenn es Hackern gelingt, Ihr Gerät zu rooten, können sie allen möglichen Unfug damit anstellen. Für Sie bedeutet dass: Sie haben ein echtes Problem.

Einem Bericht des Sicherheitsunternehmens Lookout zufolge sind Apps, die Mobilgeräte automatisch rooten, im Kommen und werden als legitime App getarnt. Solche „umverpackten“ (d. h. von Hackern erstellten) Apps wurden in den App Stores für iOS und Android gefunden. Dazu zählten einige der populärsten Apps überhaupt, wie Candy Crush Saga, Facebook oder WhatsApp. 

Malware für Mobilgeräte ist eine erhebliche Bedrohung für Durchschnittsnutzer. Auch wenn sie zu einem großen Teil über zufällige Klicks, den Besuch nicht jugendfreier oder fragwürdiger Websites oder das Herunterladen zwielichtiger Apps verbreitet wird, gibt es einige Vorkehrungen, die Sie treffen können, um Ihr Smartphone zu schützen.

So schützen Sie Ihr Smartphone vor mobiler Malware

Der Befund ist eindeutig: Es gibt immer mehr Malware für Mobilgeräte. Und die anschwellende Flut kann sich schon bald in einen Tsunami verwandeln. Das heißt jedoch nicht, dass Sie das alles widerstandslos über sich ergehen lassen müssen. Sie können eine Reihe von Vorkehrungsmaßnahmen gegen mobile Schadprogramme ergreifen.

1. Behandeln Sie Ihr Telefon wie Ihren Computer.

Sie laden nicht wahllos Programme auf Ihren Computer herunter. Ebenso wenig sollten Sie das mit Ihrem Smartphone tun. Ein Smartphone ist schließlich nichts anderes als die perfekte Kombination aus Telefon und Computer. Schützen Sie Ihr Gerät mit einem Passwort, achten Sie darauf, was Sie herunterladen, und klicken Sie nicht wahllos auf Werbeanzeigen oder Links.

2. Installieren Sie Antivirusschutz.

Antivirusschutz für Ihr Smartphone? Ja, den gibt es tatsächlich. Und die Statistik zeigt, dass er sich sehr schnell zu einer Unentbehrlichkeit entwickelt, weil Malware zunehmend intelligenter vorgeht und präsenter ist. Norton Mobile Security bietet ausgefeilte Funktionen wie:

• Scannen von Apps auf Malware, Datenschutzrisiken und andere Gefahren

• Schutz vor unsicheren Websites

• Blockieren unerwünschter Anrufe und SMS-Nachrichten

• Löschen sämtlicher Daten auf Ihrem verlorenen oder gestohlenen Smartphone

• Sperren Ihres verlorenen oder gestohlenen Smartphones über Fernverbindung

• Auslösen eines Alarmsignals, damit Sie Ihr Smartphone bei Verlust wiederfinden

3. Achten Sie darauf, was für Apps Sie verwenden.

Wie oben schon festgestellt: Hacker werden immer raffinierter. Sie gehen sogar so weit, bekannte Apps täuschend echt nachzubauen und umzuverpacken.

Laden Sie Apps deshalb nur von vertrauenswürdigen App Stores herunter. Lesen Sie vor dem Download einer neuen App die Bewertungen und verschaffen Sie sich einen Eindruck vom Ruf der App und der Firma, die sie herausbringt. Einige Hacker, die sich als legitime Entwickler ausgeben, gehen sogar so weit, dass sie gefälschte Bewertungen schreiben, in denen ihre gefälschte App gelobt wird. Recherchieren Sie deshalb gründlich und informieren Sie sich in den sozialen Medien, Foren und auf Nachrichten-Websites.

4. Seien Sie vorsichtig mit offenen Netzwerken.

Wenn Sie Ihren Kontostand in einem offenen WLAN-Netzwerk überprüfen (z. B. in einem Café), gibt es im besten Fall keinerlei Probleme. Im schlimmsten Fall kann es aber auch passieren, dass ein Hacker Ihre Daten stiehlt und Ihr Konto leerräumt.

Greifen Sie deshalb nie über ein offenes oder öffentliches Netzwerk auf wichtige oder vertrauliche Daten zu.

5. Aktualisieren Sie Ihr Betriebssystem.

Apple benachrichtigt Sie, wenn iOS aktualisiert werden muss. Google ist da zurückhaltender. Wenn Sie nicht sicher sind, welches Betriebssystem Sie haben und wie Sie es aktualisieren können, suchen Sie nach dem Hersteller Ihres Smartphones und „Betriebssystem aktualisieren“.

https://mobilesecurity.norton.com/

Wenn Sie sich große Sorgen um Ihr Gerät oder die darauf gespeicherten Informationen machen, können Sie sich etwas Entlastung verschaffen, indem Sie es verschlüsseln. Legen Sie zunächst ein sicheres Passwort fest. Lesen Sie anschließend diesen Artikel auf iTunes, um Ihr iPhone zu verschlüsseln, oder informieren Sie sich auf Greenbot, wie Sie Ihr Android-Smartphone verschlüsseln.

Fertig!