Malware auf Android: Die 5 Arten, die Sie wirklich wissen müssen

Malware kann sowohl mobile als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Scams schützen.

Malware kann sowohl mobile als auch Desktop-Geräte betreffen.  Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Scams schützen.
Werbung

Malware kann sowohl mobile als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Scams schützen.

Was ist Malware?

Malware ist Software mit bösartiger Absicht Viren, Spyware, Malware, etc. Erklärt: Online-Bedrohungen verstehen Viren, Spyware, Malware, etc. Erklärt: Online-Bedrohungen verstehen Wenn Sie anfangen, über all die Dinge nachzudenken, die beim Surfen im Internet schief gehen könnten, Das Web sieht aus wie ein ziemlich gruseliger Ort. Weiterlesen . Es gibt viele verschiedene Arten, wie Viren, Würmer, Trojaner, Spyware, Adware und mehr.

Der Sinn von fast jeder Malware ist es, Geld zu verdienen. - Sophos, "Entlarvung des Geldes hinter der Malware"

Je nach Art der Malware kann die Leistung Ihres Geräts darunter leiden, Ihre persönlichen Daten könnten gestohlen werden oder Eindringlinge könnten auf Ihre Konten zugreifen. Das sind nur einige der möglichen Konsequenzen.

Ransomware: Halten Sie Ihr Gerät Hostage

Ransomware vermeiden Opfer zu diesen drei Ransomware Scams Vermeiden Opfer zu diesen drei Ransomware Scams Mehrere prominente Ransomware Scams sind im Umlauf; Lasst uns über drei der verheerendsten gehen, damit ihr sie erkennen könnt. Read More ist eine Art von Malware, die "Ihr Gerät zum Lösegeld" hält, indem es gesperrt wird, so dass es nicht verwendet werden kann, bis Sie die Geiselnehmer zahlen, und es traf Android im Jahr 2014: Wie man es vermeiden kann (Und entfernen Sie es) FBI Ransomware Hits Android: Wie man es vermeiden kann (und es entfernen) Erfahren Sie, wie Sie Ihr Android-Gerät mit diesen Tipps vor FBI Ransomware schützen. Weiterlesen .

Svpeng ist eine Art, die Ransomware und Zahlungskartendiebstahl kombiniert. Für Russen (für die Svpeng ursprünglich als Ziel bestimmt war) würde Svpeng jedes Mal, wenn ein Nutzer Google Play aufruft, einen Bildschirm zur Eingabe von Kreditkartendaten bereitstellen, den er dann an die Cyberkriminelle sendet, die ihn erstellt haben.

Für Menschen in den USA und Großbritannien würde es sich als das FBI präsentieren und das infizierte Gerät für angeblich Kinderpornografie sperren. Der Benutzer müsste dann eine "Strafe" bezahlen, um das Gerät freizugeben.

svpeng-1

Svpeng hat auch überprüft, ob eine Banking-App installiert wurde, obwohl unklar ist, was mit diesen Informationen geschehen ist.

Die russische Polizei verhaftete Svpengs 25-jährigen Schöpfer Anfang April, nachdem er über 50 Millionen Rubel ($ 930.000) gestohlen und über 350.000 Android-Geräte infiziert hatte.

Apps, die ohne Ihre Zustimmung installiert werden

Haben Sie Apps, mit denen Sie Links in ihnen öffnen können, ohne zu Ihrer Browser-App gehen zu müssen? Die Komponente, die die Seite in dieser Situation für Sie darstellt, heißt Webview - und wenn Sie zu den 950 Millionen Menschen gehören, die Android 4.3 Jellybean oder niedriger einsetzen, müssen Sie etwas über diese Sicherheitsanfälligkeit wissen.

androide-jellybean

Wenn Sie in Webview surfen, sind Sie anfällig für einen UXSS-Angriff (Universal Cross-Site Scripting). Dies bedeutet, dass ein Angreifer, wenn Sie auf einen bösartigen Link klicken, beliebigen bösartigen Code ausführen kann, den er oder sie durch JavaScript erreichen möchte. Dabei werden die Sicherheitsmechanismen, die Sie normalerweise schützen, vollständig umgangen. Der Angreifer kann diese Sicherheitsanfälligkeit verwenden, um automatisch jede gewünschte App auf Ihrem Gerät zu installieren.

Google hat nicht vor, diese Sicherheitsanfälligkeit in Android 4.3 oder niedriger zu patchen. Der beste Weg, um ein Ziel zu vermeiden, ist ein Upgrade auf die neueste Version von Android Android 5.0 Lollipop: Was es ist und wann Sie es bekommen Android 5.0 Lollipop: Was es ist und wann Sie es bekommen Android 5.0 Lollipop ist hier, aber nur auf Nexus-Geräten. Was genau ist neu an diesem Betriebssystem und wann können Sie erwarten, dass es auf Ihrem Gerät ankommt? Lesen Sie "Mehr" so schnell wie möglich oder vermeiden Sie das Surfen in Webview, indem Sie Links in einem sicheren Browser wie Chrome, Firefox oder Dolphin öffnen.

Dein Telefon ist aus ... oder?

Android / PowerOffHijack ist eine Malware, die den Shutdown-Vorgang Ihres Geräts hemmt, so dass es scheinbar ausgeschaltet ist, aber funktionsfähig bleibt. So kann es insgeheim Anrufe tätigen, Fotos machen und vieles mehr - ohne dass Sie eine Ahnung haben.

Im Gegensatz zur ersten Art von Malware, die in diesem Artikel behandelt wird, wirkt sich Android / PowerOffHijack auf Android 5.0 und höher aus und erfordert Root-Zugriff.

Am 18. Februar wurden etwa 10.000 Geräte infiziert. Also, musst du dir Sorgen machen? Wenn Sie keine Apps aus chinesischen App-Stores herunterladen, sind Sie wahrscheinlich zumindest vor dieser Bedrohung sicher.

Unschuldige Apps verstecken schlafende Malware

Im Februar haben wir erfahren, dass bestimmte Android-Apps ihren Nutzern mehr bieten, als sie erwartet haben. Ein Gedulds- / Solitaire-Spiel, ein IQ-Test und eine Geschichts-App klingen alle unschuldig genug, nicht wahr? Und Sie würden niemals erwarten, dass sie ein Problem hatten, wenn sie sich einen Monat lang so verhielten, wie Sie es wollten, bevor Sie irgendetwas Zweideutiges tun, nicht wahr? Allerdings enthielt jede dieser Apps, die mehr als fünf Millionen Mal heruntergeladen wurden, Code, der Popups auslöst, die, wenn darauf geklickt wird, zu gefälschten Webseiten führen, illegale Prozesse ausführen oder unerwünschte App-Installationen und Downloads starten.

Filip Chytry von Avast Antivirus beleuchtet die Hinweise, die Sie über diese Art von Malware informieren:

Jedes Mal, wenn Sie Ihr Gerät entsperren, wird Ihnen eine Anzeige angezeigt, die Sie vor einem Problem warnt, z. B. dass Ihr Gerät infiziert, veraltet oder voller Porno ist. Das ist natürlich eine komplette Lüge.

Google hat diese Apps aus dem Google Play Store entfernt. Solange Sie sie nicht aus einer anderen Quelle herunterladen, ist alles in Ordnung.

Malware für Sextortion

Cyberkriminelle in Südkorea haben gefälschte Social-Media-Profile von attraktiven Frauen erstellt, um Leute in Cybersex zu locken, die sie dann erpressen, indem sie damit drohen, das Video auf YouTube zu veröffentlichen.

Hier kommt die Malware ins Spiel. Die Täter geben nun vor, Audioprobleme mit der gewählten Software (wie Skype) zu haben und überzeugen ihr Opfer, eine Chat-App ihrer Wahl herunterzuladen. In Wirklichkeit stiehlt die Chat-App die Kontakte der Opfer, um sie an den Erpresser zu senden. Der Kriminelle nutzt die Kontaktinformationen, um Geld effektiver zu erpressen, indem er droht, das Video mit den engen Freunden und der Familie des Opfers zu teilen.

Sicherheitsanfälligkeit durch Android-Installer-Hijacking

Fast 50% aller Android-Geräte sind von einer Sicherheitslücke namens "Android Installer Hijacking" betroffen. Einfach gesagt, wenn Sie eine legale App herunterladen, kann das Installationsprogramm entführt werden, indem Sie eine App zulassen, die nicht an ihrer Stelle installiert werden soll. Dies geschieht im Hintergrund, während Sie die Berechtigungen der App überprüfen, die Sie installieren möchten, entweder indem Sie die gutartige App einrichten, um später Malware zu installieren, oder indem Sie die erforderlichen Berechtigungen maskieren.

Diese Sicherheitsanfälligkeit betrifft App-Stores von Drittanbietern, z. B. den Amazon App Store für Google Play und Amazon Appstore: Was ist besser? Google Play und Amazon Appstore: Was ist besser? Der Google Play Store ist nicht die einzige Option zum Herunterladen von Apps - sollten Sie den Amazon Appstore ausprobieren? Weiterlesen . Android Geräte 4.4 und höher sind davon sicher.

Laut Palo Alto Networks, die diese Sicherheitsanfälligkeit entdeckt haben, ist es am besten, wenn Sie ein betroffenes Gerät besitzen, um das versehentliche Herunterladen von Malware zu vermeiden, indem Sie nur Apps aus dem Google Play Store installieren.

Ist Malware eine große Sache?

Alcatel-Lucent führte eine Studie durch, die ergab, dass 2014 16 Millionen mobile Geräte mit Malware infiziert waren.

Der Malware Report des Motiv Security Labs - H2 2014, in dem alle gängigen Mobilgeräteplattformen betrachtet wurden, hat festgestellt, dass Android-Geräte mit Windows-Laptops die Malware-Angriffszahlen eingeholt haben. Die Infektionsraten zwischen Android- und Windows-Geräten liegen bei 50/50.

Alcatel-Lucent-Infografik

Laut Verizon ist mobile Malware kaum ein Problem. Aus Verizon's 2015 Data Breach Investigations Bericht mit dem Titel "Ich habe 99 Probleme und Mobile Malware ist nicht einmal 1% von ihnen":

"Durchschnittlich 0, 03% der Smartphones pro Woche - von Millionen von Mobilgeräten im Verizon-Netzwerk - wurden mit" höherwertigem "Schadcode infiziert."

Verizon betrachtet den Großteil der Malware, die Android-Geräte infiziert, als triviale " Ad Noyance-Ware" und andere Arten, die Ressourcen verschwenden, aber nicht wesentlich mehr Schaden anrichten. Denken Sie daran, dass wir uns auf unseren mobilen Geräten keine Sorgen über Malware machen müssen? Ganz und gar nicht.

Wir sagen nicht, dass wir mobile Geräte ignorieren können; weit davon entfernt. Mobile Geräte haben eindeutig ihre Fähigkeit gezeigt, verwundbar zu sein. Was wir sagen, ist, dass wir wissen, dass die Akteure bereits eine Vielzahl anderer Methoden einsetzen, um in unsere Systeme einzudringen, und wir sollten unsere Ressourcen priorisieren, um uns auf die Methoden zu konzentrieren, die sie jetzt verwenden.

Sie sollten also immer auf die Risiken achten, damit Sie in Sicherheit sind. Malware kann ein kleines Problem heute sein, aber Forschung von Lookout (eine mobile Sicherheitsfirma mit einer Android-App, die wir zuvor überprüft haben.) Schutz für Ihr Gerät mit Lookout Mobile Security [Android] Schützen Sie Ihr Gerät mit Lookout Mobile Security [Android] Lookout Mobile Security ist eins von den besten Antiviren- und Geräte-Tracking-Lösungen für Android. Es hat einen stolzen Platz auf unserer Best Android Apps Seite, und wir haben es im Rahmen von ... Read More) gezeigt, dass mobile Malware ist auf dem Vormarsch, insbesondere Ransomware Ransomware Hits Android: Wie man es vermeiden (und entfernen) FBI Ransomware Hits Android: Wie man es vermeiden (Und es entfernen) Erfahren Sie, wie Sie Ihr Android-Gerät vor FBI Ransomware mit diesen Tipps zu schützen. Weiterlesen .

Sicher bleiben

Wenn man hört, dass 97% der mobilen Malware auf Android ist (wie von F-Secure berichtet), klingt es sicher so, als ob Android dafür unsicher sein muss. Denken Sie daran, dass Sie, solange Sie sich an Apps aus dem offiziellen Google Play Store halten, keine gefährliche Malware entdecken werden. Wie wir hier gezeigt haben, lebt und gedeiht Malware in inoffiziellen App-Stores, die weitgehend unreguliert sind.

Ich lade nur Apps herunter Wie lade ich ein APK von Google Play herunter, um Einschränkungen zu umgehen Wie lade ich ein APK von Google Play herunter, um Einschränkungen zu umgehen Benötigen Sie die installierbare APK-Datei für eine App von Google Play? Wir haben dich bedeckt. Lesen Sie mehr, wenn ich einen guten Grund habe zu glauben, dass sie sicher sind, zum Beispiel wenn ich den Entwickler kenne oder wenn es sich um eine offizielle App handelt, die von einer vertrauenswürdigen Quelle gehostet wird.

Malware-Scannen und Entfernen

Malwarebytes Anti-Malware hat eine Version seines Tools für Android veröffentlicht, mit der Sie Malware auf Ihrem Android-Gerät suchen und entfernen können.

Hatte Probleme mit Malware?

So gut es auch andere Bedrohungen gibt, die uns eher betreffen, es ist wichtig, dass Sie nicht nachlassen. Glücklicherweise ist es nicht leicht, die eigene Sicherheit aufzugeben:

  • Erfahren Sie die Anzeichen einer Infektion mit Android-Malware Ist Ihr Android-Telefon mit Malware infiziert? Ist Ihr Android-Telefon mit Malware infiziert worden? Wie gelangt Malware auf ein Android-Gerät? Schließlich installieren die meisten Nutzer Apps nur über den Play Store, und Google überwacht das genau, um sicherzustellen, dass sich Malware nicht durchdringt, richtig? ... Read More.
  • Bleiben Sie auf dem Laufenden (Überprüfung der MakeUseOf Security Matters Abschnitt ist ein guter Anfang!).
  • Laden Sie nichts herunter, es sei denn, Sie vertrauen ihm vollkommen und vertrauen der Quelle vollständig.

Wurden Sie jemals mit Malware auf Ihrem Smartphone geplagt? Machst du dir Sorgen über Malware? Und was denkst du über "Adnoyance-Ware": Ärgernis oder Sicherheitsbedrohung?

Bildquelle: Android und Windows PC größte Straftäter über Alcatel-Lucent (PDF), Installieren von Jellybean über Flickr (Creative Commons 2.0), Svpeng über Forbes

In this article