How the Play Store put malware on 500,000 Android smartphones
Inhaltsverzeichnis:
- Apple, Google App-Stores sind besonders wachsam
- Third-Party-App-Stores tragen das größte Risiko
- 1. Verwenden Sie einen offiziellen App Store
- 2. Jagen Sie Ihr Handy nicht ins Jailbreak
- 3. Update oft
Betrachtet man nur die Daten von Sicherheitsfirmen, scheint die Welt am Rande einer mobilen Malware-Apokalypse zu stehen.
Die Anzahl der Samples, die einzigartige, aber meist automatisch generierte Varianten von Schadprogrammen darstellen, übersteigt 5 im dritten Quartal 2014 laut McAfee. Mit einer anderen Zählmethode hat das Sicherheitsunternehmen Symantec eine ähnliche Größenordnung - 1 Million der von ihm entdeckten 6,3 Millionen mobilen Apps - als Malware eingestuft.
Diese Datenpunkte erzählen jedoch nur die dunklere Seite der Geschichte. Eine zunehmende Datenmenge unterstützt die Idee, dass die Gated Communities von Apple und Google für mobile Software Sicherheitsdividenden gezahlt und die meisten monströsen Malware in Schach gehalten haben.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Apple, Google App-Stores sind besonders wachsam
Weniger als 0,5 Prozent der von der Google-Sicherheitssoftware gescannten 1 Milliarde Geräte hatten eine potenziell schädliche Anwendung (PHA), wie aus dem Android-Sicherheitsbericht 2014 von Google hervorgeht, der im April veröffentlicht wurde. Zu den potenziell schädlichen Anwendungen gehören Spyware, Ransomware und betrügerische Apps, die von Google mithilfe einer Sicherheitsfunktion, der so genannten Verify Apps, überprüft werden, die auf modernen Android-Systemen im Hintergrund ausgeführt wird. Darüber hinaus prüft das Unternehmen mobile Apps, die beim Google Play-Store eingereicht wurden und in letzter Minute rund 1,5 Millionen Softwareteile anbieten, und entfernt Anwendungen, wenn diese gegen die Unternehmensrichtlinien verstoßen.
Die Maßnahmen bedeuten, dass Bei Nutzern, die sich im Google Play Store befinden, hat weniger als ein Gerät pro 10.000 ein Programm, das als schädlich angesehen wird. "Ich glaube nicht, dass Malware ein Risiko darstellt", sagt Adrian Ludwig, leitender Sicherheitstechniker für Android bei Google. "Ich denke, dass der Schaden an psychischen Qualen, der sich um mobile Malware Sorgen macht, wahrscheinlich den potenziellen Schaden übersteigt, der durch die tatsächliche Infektion entsteht."
Nicht, dass Cyberkriminelle und Malware-Entwickler es nicht versuchen. Smartphones und Tablets haben in der Regel so viele, wenn nicht mehr, private Daten ihrer Benutzer als Computer. Daher ist der Versuch, Malware auf die Geräte zu übertragen, logisch. Kein Wunder also, dass Online-Schurken sich mehr auf die Infizierung mobiler Geräte konzentriert haben und mithilfe automatisierter Techniken Zehntausende von Malware-Varianten für die Erkennungssysteme kreieren - wiederum automatisiert - von Google, Apple und Sicherheitsfirmen.
In den meisten Teilen der Welt ist Malware auf mobilen Geräten kein Thema. In einem kürzlich veröffentlichten Bericht analysierte das Netzwerksicherheitsunternehmen Damballa Mobilfunkdaten und fand Anzeichen für potenziell bösartige Aktivitäten auf nur 0,3 Prozent der Geräte. Die Business-Service-Firma Verizon untersuchte den Datenverkehr in ihrem eigenen Mobilfunknetz und fand laut Bob Rudis, einem Sicherheitsdatenwissenschaftler bei der Firma, "praktisch keine" iOS-Malware und sehr wenig Android-Malware. "
" Es gab hier und dort einen Blip , aber die Realität war, dass es nichts Bedeutendes zu bemerken gab ", sagte er der Presse während eines Anrufs im April 2015.
Third-Party-App-Stores tragen das größte Risiko
Die meisten Schadsoftware ist in der Drittanbieter-App gefunden in einigen Ländern, die mit Raubkopien von Software oder trojanisierten Anwendungen geladen sind Während Symantec beispielsweise im Jahr 2014 6,3 Millionen mobile Apps automatisch erkannt und analysiert hat, gibt es laut AppFigures nur rund 1,5 Millionen Apps im Google Play Store und weniger als im Apple App Store, was zwei Drittel der Apps ausmacht andere Quellen machen den Großteil der Daten aus.
Wenn Sie die Daten beachten, werden für nordamerikanische Benutzer drei einfache Schritte empfohlen.
1. Verwenden Sie einen offiziellen App Store
Die offiziellen App-Stores, nämlich Google Play Store und App Store von Apple, überprüfen regelmäßig hochgeladene Software auf bösartiges Verhalten. Während die Überprüfungen automatisch sind und sich täuschen lassen, fungieren sie als eine anfängliche Sperre, die Angreifer umgehen müssen. Die Firmen entfernen Programme, die später als bösartig erkannt wurden.
Verbraucher, die beispielsweise Anwendungen nur über Google Play auf ihr Gerät laden, haben eine Wahrscheinlichkeit von 0,1 Prozent auf ihr Gerät eine potenziell schädliche Anwendung zu erhalten statt 0,7 Prozent auf Geräten, die Software von außerhalb von Google laden.
In Anwendungen laden Von anderen App-Stores oder Websites aus gibt eine Aktivität namens Sideloading Angreifern und Kriminellen die Möglichkeit, ihren eigenen Code zu installieren. Viele dieser App-Stores erfüllen nicht dieselben Sicherheitsfunktionen wie Apple und Google. So ist Russland laut den Daten von Google führend bei infizierten Telefonen mit etwa 3,75 Prozent aller Geräte, die ein PHA enthalten.
Die Verwendung von Apps außerhalb der offiziellen Geschäfte "ist ein riskantes Verhalten", sagt Ludwigs Google. "Potenziell schädliche Anwendungen werden 7 bis 10 Mal häufiger außerhalb von Google Play installiert."
2. Jagen Sie Ihr Handy nicht ins Jailbreak
Mobile Geräte sind mit vielen integrierten Sicherheitsfunktionen ausgestattet. Die Verwendung von Programmen zum Hacken der Geräte, um die Beschränkungen der Betreiber und Hersteller zu beseitigen - eine Aktivität, die als "Jailbreaking" bekannt ist - kann zu freieren Märkten führen, untergräbt jedoch auch einen Großteil der Sicherheit der Geräte. Die Möglichkeit, Anwendungen vom Zugriff auf geschützte Daten abzuhalten und Anwendungen zu validieren, wird in Jailbroken-Apps deaktiviert.
Schließlich müssen Benutzer, die ihre Geräte jailbreaken, auf ihr technisches Know-how zurückgreifen, um die Geräte und ihre Daten zu schützen.
3. Update oft
Schwachstellen haben in der Vergangenheit nicht zu erhöhten Angriffen auf mobile Geräte geführt. Apples iOS hatte 2014 fast achtmal so viele Schwachstellen wie Android, aber fast alle Malware zielt auf Android ab, so der neueste Internet Security Threat Report von Symantec.
Der mobile Software-Bereich bewegt sich jedoch schnell und Entwickler neigen dazu, Bugs herauszuschlagen Fixes, einschließlich Sicherheitsprobleme, ziemlich oft. Aus diesem Grund sollten Benutzer ihre Software so oft wie möglich aktualisieren und immer nach Systemupdates Ausschau halten. Updates werden in der Regel durch alle erforderlichen Schritte verzögert, um ein Android-Gerät zu aktualisieren, sagte Jon Oberheide, Chief Technology Officer von Duo Security, einem Mobile Security Provider.
"Patching ist immer noch ein Problem auf mobilen Geräten … aber es wird besser" sagte er.
So verhindern Sie mobile Malware in 3 einfachen Schritten
Mobile Malware tendiert dazu, in ein paar "schlechten Wohngegenden" online zu verschwinden, aus denen Sie sich heraushalten sollten Wie auch immer.
So verwurzeln Sie ein Android-Gerät in 4 einfachen Schritten
Möchten Sie mehr Anpassungen auf Ihrem Android-Gerät? Folgen Sie unserer einfachen 4-Schritte-Anleitung zum Verwurzeln Ihres Telefons oder Tablets
Erstellen Sie in 4 einfachen Schritten ein os x mavericks-Installationslaufwerk
Erstellen Sie in 4 einfachen Schritten ein OS X Mavericks-Installationslaufwerk
