Wie kommt Malware in Ihr Smartphone?

Warum wollen Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren und wie gelangt Malware in eine mobile App?

Warum wollen Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren und wie gelangt Malware in eine mobile App?
Werbung

Bösartige Apps sind eine Geißel für Smartphone-Nutzer. Egal, ob Sie iOS oder Android nutzen, wir sind uns einig, dass eine mit Malware infizierte App einen schrecklichen Tag garantiert. Und während der Google Play Store zweifellos in bösartigen Apps ertrinkt, ist die langjährige Heiligkeit des Apple App Stores nicht mehr zu beheben. 5 Häufige Sicherheitsbedrohungen für iPhone und iPad Behebung 5 Häufige Bedrohungen für iPhone und iPad Neue Sicherheitsbedrohungen dass Apple-Geräte nicht mehr "kugelsicher" sind. IPhone- und iPad-Besitzer müssen wissen, welchen Bedrohungen sie begegnen können und wie sie im schlimmsten Fall behoben werden können. Weiterlesen .

Warum möchten Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren? Es gibt zwei einfache Gründe: Geld und Daten Wie Android Porn Malware Ihre Daten stiehlt Wie Android Porn Malware Ihre Daten stiehlt Bösartige Porno-Clicker Trojaner maskieren sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie weit verbreitet sind sie? Was passiert, wenn Sie einen herunterladen, und vor allem, wie können Sie sie vermeiden? Weiterlesen . Es gibt unzählige Apps, die nie mit einem bösartigen Stich kommen. Wie vermeiden sie Infektionen und wie gelangt Malware überhaupt in eine App?

Infizierte Apps überall

Es ist schwierig, die Verbreitung von mit Malware infizierten mobilen Anwendungen zu messen. In einem bereits wechselnden Markt ist es schwierig, ein klares Bild zu erfassen. Eines ist klar: Kein einziges mobiles Betriebssystem ist kostenlos. Android-Nutzer haben kürzlich auf HummingWhale-, Judy- und Xavier-Angriffe gestoßen Hat Xavier Malware Infizierte Apps auf Ihrem Android-Gerät? Hat Xavier Malware infizierte Apps auf Ihrem Android-Gerät? Eine neue Schwachstelle, Xavier, wurde auf Android entdeckt - und es wurde seit einiger Zeit ausgenutzt. Sind Ihre Geräte betroffen? Und was kannst du dagegen tun? Lesen Sie mehr, während iOS-Benutzer mit XcodeGhost zu kämpfen hatten.

infizierter Code
Bildquelle: Guitar Fotograf über Shutterstock

Eine 2014 veröffentlichte Studie [PDF] untersuchte im Rahmen des ANDRUBIS-Projekts eine Million Android-Apps (1.034.999, um genau zu sein). Die gesampelten Apps stammen aus einer Vielzahl von Quellen, einschließlich inoffiziellen Marktplätzen, Torrents und Websites, von denen bekannt ist, dass sie Raubkopien-Apps (wie auch den Google Play Store) anbieten.

Von den 125.602 Apps aus dem Google Play Store waren 1, 6 Prozent bösartig (das sind 2.009).

Leider sind schädliche App-Daten für den App Store selten. Es gibt mehrere gut dokumentierte Fälle von böswilliger App-Aktivität auf iOS-Geräten. Aber - und das ist ein großes iOS-Verkaufsargument - sie sind im Vergleich zu ihren Android-Gegenstücken erheblich minimiert. Nimm diese beiden gegensätzlichen Figuren. Der Mobile Threat Report von Pulse Secure 2015 schätzt, dass 97 Prozent aller mobilen Malware für Android geschrieben wurde. Der Bericht von F-Secure zum Stand der Cybersicherheit 2017 [PDF] erhöht diese Zahl auf 99 Prozent. Bedenken Sie, dass das US Department of Homeland Security [PDF] im Jahr 2013 schätzungsweise nur 0, 7 Prozent der mobilen Malware für iOS geschrieben hat.

Kontrastierendes Schicksal für die zwei wichtigsten mobilen Betriebssysteme.

Wie Apps infiziert werden

Wen glaubst du infiziert eine Anwendung? Der Entwickler? Kriminelle Banden? Böswillige Menschen? Vielleicht sogar die Regierung? Nun, in gewisser Hinsicht sind sie in Ordnung.

gefälschte Viruswarnung Mobile Malware
Bildquelle: Georgejmclittle via Shutterstock

Am offensichtlichsten ist der Rogue-Entwickler: Eine Person, die Apps mit bösartigen Funktionen entwirft und sie im Play Store (oder einem entsprechenden Produkt) veröffentlicht. Zum Glück für Sie und mich, es gibt nicht viele dieser Personen.

Das liegt wahrscheinlich an einem Grund: Der Aufwand, der nötig ist, um eine App für die App zu entwickeln, zu starten und zu erstellen, um sie dann bösartig zu machen, ist ... nun, zu verdammt hoch. Zu der Zeit, als die App populär genug wurde, um wirklich davon zu profitieren (sei es über Werbeklicker oder Datendiebstahl), könnte der böswillige Entwickler durchaus mehr Werbeeinnahmen machen.

Viel häufiger sehen wir, dass bösartiger Code in eine bestehende App eingefügt und dann erneut veröffentlicht wird. Dieser Prozess verwendet eine Reihe von verschiedenen Techniken.

Malvertising

Malvertising ist eine häufige Geißel Was ist Malvertising und wie können Sie sich schützen? Was ist Malvertising und wie können Sie sich schützen? Vorsicht: Malvertising ist auf dem Vormarsch und stellt ein erhebliches Online-Sicherheitsrisiko dar. Aber was ist es, warum ist es gefährlich, wo versteckt es sich und wie kann man vor Malvertising sicher sein? Lesen Sie mehr vom 21. Jahrhundert. Die Prämisse ist einfach: Sie erhalten eine bösartige Werbung über einen offiziellen Kanal. Sie erwarten keinen böswilligen Angriff durch eine legitime App, so dass sie die Benutzer überraschen. Seien Sie kein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Seien Sie kein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Ein Grund warum Wir sehen einen Anstieg der fortgeschrittenen Malware, die unsere Computer erreicht, ist die Verbesserung der Malware-Bereitstellung. Abgesehen von verstärkten Phishing-Kampagnen haben Sicherheitsforscher einen signifikanten Anstieg der Malvertising-Rate festgestellt. Weiterlesen .

Das beste Malvertising-Beispiel für Android ist der Svpeng-Banking-Trojaner Malware auf Android: Die 5 Typen, die man wirklich über Malware auf Android kennen muss: Die 5 Typen, die man wirklich über Malware wissen muss, können sowohl mobile als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Scams schützen. Weiterlesen . Der Trojaner wurde hauptsächlich über infizierte Google AdSense-Anzeigen mit Ausrichtung auf Google Chrome für Android-Nutzer installiert. Hier ist die Sache mit Malvertising: Sie müssen nicht auf die Anzeige klicken, um eine Infektion zu erfassen. Lediglich das Anzeigen der Anzeige ist ausreichend.

Anwendung erneut veröffentlichen

Berechtigte Apps, die von einem offiziellen Appstore heruntergeladen werden, sind mit Malware infiziert. Dann werden sie unter Verwendung ihres offiziellen Namens zu einer Litanei von Appstores (legal oder anders) erneut veröffentlicht.

Ein Hauptmerkmal der erneuten Veröffentlichung von Anwendungen sind geringfügige Varianten im App-Namen. Anstelle von Microsoft Word (der offiziellen Microsoft-Version) wird es Micr0soft W0rd sein . Okay, das ist ein schreckliches Beispiel, aber Sie bekommen das Wesentliche.

Android Ransomware, Charger, verwendet diese Taktik, wie Malvertising-Malware, Skinner (neben anderen Taktiken).

Verkauf der App

Von Zeit zu Zeit verkauft ein legitimer App-Entwickler seine App. Zusammen mit der App kommt Benutzer. Darüber hinaus besteht die Möglichkeit, vertrauenswürdige Updates an die vorhandenen Benutzer zu senden.

Bis jetzt gibt es keine dokumentierten Fälle dieser speziellen Angriffsmethode. Es ist jedoch nicht unüblich, dass beliebte App-Entwickler Akquisitionsanfragen erhalten. Ähnliche Vorkommnisse finden in Bezug auf Chrome-Erweiterungen statt. Eine beliebte Chrome-Erweiterung mit der Berechtigung, auf Benutzerdaten zuzugreifen, sowie tausende von Benutzern ist eine wahre Goldgrube. Die Entwickler von Honey, einer Auto-Coupon-Erweiterung, haben die böswillige Person enttäuscht.

Amit Agarwal hatte eine ganz andere Erfahrung. Er verkaufte seine Chrome-Erweiterung an eine unbekannte Person, nur um das nächste App-Update (aus seinen Händen) zu finden, "integrierte Werbung in die Erweiterung". Seine Arbeit, die nach seinen eigenen Worten nur eine Stunde dauerte, wurde zum Fahrzeug für Werbe-Injektion.

Apple oder Google-Hilfe?

Als Besitzer der größten und beliebtesten App-Repositories haben die Technologie-Giganten eine Verantwortung, ihre Benutzer zu schützen. Zum größten Teil tun sie das. Es ist schädlich für ihre Benutzer und ihren Ruf, dass bösartige Apps ihren Laden befallen. Aber eine Firma ist wegweisend.

Apfel

Beim Schutz von iOS-Nutzern vor schädlichen Apps ist Apple zweifelsohne ein Stück weit voraus. Der Prozess zum Erstellen und Hochladen einer App in den App Store ist komplizierter und erfordert mehrere Überprüfungen und Abmeldungen, bevor das Schaufenster erreicht wird. Darüber hinaus verfügt eine iOS-App über eine kleinere Auswahl an Geräten und eine geringere Anzahl von Betriebssystemversionen. Daher sind Standards in der Regel höher als Android.

Android

Google musste hart arbeiten, um die Anzahl der schädlichen Apps im Play Store zu reduzieren. Mit seinem guten Ruf hat Google Play Protect eingeführt, eine "Sicherheitslösung für Ihr mobiles Gerät". Play Protect scannt Ihr Gerät aktiv nach schädlichen Apps. Außerdem durchsucht Play Protect ständig den Play Store selbst nach schädlichen Apps, suspendiert Entwickler und entfernt das problematische Material.

Evasion Erkennung

Während Google und Apple gemeinsame Anstrengungen unternehmen, um unsere Geräte frei von Malware zu halten, versuchen Malware-Autoren, die Erkennung zu umgehen. Irritierend, aber verständlich.

Es gibt einige übliche Arten, wie ein Angreifer seinen bösartigen Code verbergen kann:

  • Laden Sie den Schadcode nach der Installation herunter.
  • Verschleiern Sie den bösartigen Code unter "sauberem" Code.
  • Zeitverzögerung / App anweisen, vor dem Herunterladen oder Bereitstellen von Payload zu warten.
  • Verlassen Sie sich auf die Lieferung über eine externe Quelle (z. B. Malvertising).
  • Verbirg die bösartige App in einem anderen Medium.

Wie Sie sehen, gibt es zahlreiche Methoden, um eine schädliche App oder bösartigen Code in einer App vor Benutzern verborgen zu halten (ganz zu schweigen von dem App-Store, von dem sie heruntergeladen wurden).

Deaktivieren Sie Mobile Malware

Wie Sie gesehen haben, gibt es eine Vielzahl von Möglichkeiten, wie bösartiger Code in eine App gelangen kann. Darüber hinaus verfügen böswillige Akteure über mehrere Methoden, um bösartigen Code außer Sichtweite zu halten - bis er auf Ihrem Smartphone bereitgestellt wird.

Wie können Sie sich vor dem Herunterladen einer schädlichen App schützen?

  1. Laden Sie nur Apps von offiziellen App Stores herunter ...
  2. ... und vermeiden Sie Third-Party-Stores Warum der Amazon App Store eine Android-Sicherheitsbedrohung ist Warum der Amazon App Store eine Android-Sicherheitsbedrohung ist App-Stores von Drittanbietern können verlockend sein, aber die Installation kann die Sicherheit Ihres Android-Geräts ernsthaft gefährden. Weiterlesen .
  3. Überprüfen Sie, ob Sie von einem offiziellen oder seriösen App-Entwickler heruntergeladen haben.
  4. Lesen Sie App-Bewertungen. Sie geben Ihnen die Informationen, die Sie brauchen.
  5. Halten Sie App-Verifikations-Tools immer an.
  6. Lassen Sie sich nicht durch Angebote von kostenlosen Apps täuschen.
  7. Halten Sie Ihr Telefon auf dem neuesten Stand!

Es gibt viele bösartige Apps, vor allem, wenn Sie ein Android-Gerät verwenden. Aber wenn Sie die Bedrohungen verstehen und an unseren schnellen Tipps festhalten, bleiben Sie und Ihr Gerät gesund.

Haben Sie mobile Malware erlebt? Welche Variante hast du gesehen? Was ist mit deinem Smartphone passiert? Haben Sie ein Android- oder ein iOS-Gerät verwendet? Abschließend teilen Sie uns Ihre Erfahrungen mit mobilen Malware in den Kommentaren mit!

Bildquelle: iluslab über Shutterstock

In this article