„Alle zwei Minuten eine bösartige App“

G Data: "Alle zwei Minuten eine bösartige App"
Alte Tricks profitieren von User-Leichtsinn bei Android
 
Eddy Willems: warnt vor unüberlegten Installationen (Foto: gdata.de)

Hannover (pte001/09.03.2013/06:00) – Warnungen vor Schadsoftware für das mobile Betriebssystem Android sind inzwischen allgegenwärtig. Doch wie genau die Risiken aussehen, ist für viele Nutzer undurchsichtig – so undurchsichtig, dass die User letztlich selbst Teil des Problems sind, wie Eddy Willems, Security Evangelist bei G Data http://www.gdata.de , im pressetext-Interview erklärt. Ralf Benzmüller, Leiter der G Data Security Labs, ergänzt in Beispielen, wie Android-Schädlinge immer raffinierter werden.

pressetext: 2012 kam es bei Android-Malware zum Dammbruch. Aber von einer Situation wie auf dem Desktop sind wir doch wohl noch weit entfernt?
Willems: Es ist grundsätzlich nicht ganz das Gleiche. Beim Desktop sprechen wir über Malware-Familien, unter Android über Apps. Bei Windows stoßen wir jede Sekunde auf einen Schädling, der aber zur gleichen Familie wie andere zählen kann. Bei Android finden wir alle zwei Minuten eine bösartige App. Das ist viel, viel mehr, als die meisten Leute glauben. Man braucht Schutz. Jetzt.

pressetext: Stimmt es, dass der Großteil der heutigen Bedrohungen "Fake Apps", also gefälschte oder manipulierte Apps wie beispielsweise bekannte Spiele mit angehängtem Schadcode, sind?
Willems: Ja, und das wird zumindest dieses Jahr auch so bleiben. User denken bei mobilen Geräten noch nicht über Sicherheit nach und installieren keinen Schutz. Warum sollten Cyberkriminelle etwas ändern, solange das funktioniert? Aber es kommen neue Tricks, beispielsweise Social Engineering für schädliche Downloads.
Benzmüller: Es kann Kampagnen mit gefälschten E-Mails geben, die User auf ein angebliches App-Update beispielsweise für Facebook hinweisen. Viele werden darauf klicken und dem Download zustimmen.
Willems: Das passiert, ich habe gerade erst selbst eine solche E-Mail bekommen.

pressetext: Wenn das geht, sind dann auch Drive-by-Downloads für Android ein gängiger Trick?
Willems: Noch nicht, aber wir erwarten, dass es mehr wird. Wir haben schon Konzeptnachweise dafür gesehen.
Benzmüller: Man sollte das aber von einer vollautomatischen Drive-by-Infektion unter Windows unterscheiden. Hier muss man dem Download immer noch zustimmen.

pressetext: Sollte Usern nicht auffallen, dass da etwas faul ist?
Willems: Die Leute haben inzwischen vielleicht am PC ein gewisses Sicherheits-Bewusstsein, aber noch nicht bei Android. Ein Problem ist, dass sie sich nicht die Berechtigungen für Apps genauer ansehen, obwohl sie die Installation ablehnen könnten, wenn diese verdächtig erscheinen.

pressetext: Aber ist das im Prinzip nicht der gleiche Trick wie bei angeblichen Flash-Updates, die vor wenigen Jahren auf dem Desktop gängig waren?
Willems: Ja, aber der Clou ist, dass es jetzt auf dem Smartphone passiert. Da werden User glauben, dass es wirklich ein Update für ihre App ist und es installieren, vor allem, wenn es lokalisiert in ihrer Sprache angeboten wird.

pressetext: Gibt es denn schon viele lokalisierte Angriffe auf Smartphones?
Willems: Absolut. Beispielsweise unterscheiden sich bösartige Apps in Asien oft von denen in Europa, und nicht nur in der Sprache.
Benzmüller: Ein Beispiel ist, wenn beim Premium-SMS-Versand unterschiedliche Rufnummern je nach Land gewählt werden. Welche sie nutzen sollen, erfahren Schädlinge von Kontrollservern. Entscheidend bei Android-Malware ist aber nicht die Menge. Was mir wirklich Sorgen bereitet, ist die steigende Qualität, die Art der Payload. Das macht keiner zum Spaß, es geht um Profit. Neben Premium-SMS gibt es die Installation von Adware und das Stehlen von Kontaktdaten, um Spam-SMS zu versenden. Das sind drei Geschäftsmodelle, die sich halten werden.

pressetext: Inwieweit ist Android-Malware im Ansteigen, weil User ihre Geräte verstärkt wirklich als mobile Computer nutzen?
Willems: Das hilft natürlich. Aber vor allem ist es ein großer Markt. Nicht jeder hat einen PC, aber jeder hat ein Handy – und das sind immer häufiger Smartphones. Gerade Android-Modelle sind oft nicht sehr teuer. Das spricht Leute an, die solche Geräte kaufen und damit praktisch alle Möglichkeiten des Internets haben.

pressetext: Aber manche haben beispielsweise PC, Smartphone und Tablet. Werden solche User nicht zunehmend erwarten, dass sie Sicherheits-Einstellungen möglichst einfach quer über all ihre Geräte verwalten können?
Benzmüller: Im Privatbereich ist das ein schöner Wunschtraum, eine Anforderung, die das Leben leichter machen würde. Aber die Gerätelandschaft ist sehr heterogen, es ist schwierig, Lösungen zu bauen, die Qualitätsansprüchen genügen.

pressetext: Gibt es schon Ansätze, wie das ermöglicht werden kann?
Benzmüller: Gerade im Business-Bereich ist es wichtig, dass auch Android-Geräte von Sicherheits-Policies abgedeckt werden. Daher kommt dieses Jahr bei unseren unternehmenslösungen ein Android-Gerätemanagement.
Willems: Und je nachdem, wie sich der Markt entwickelt, werden wir weitere Geräte und Betriebssysteme berücksichtigen.

pressetext: Was ist die größte Veränderung in der Android-Bedrohungslandschaft, die G Data in nächster Zeit erwartet?
Benzmüller: Wir haben jüngst erste Android-Malware gesehen, die PCs angreift. Wenn der User Smartphone und Computer verbindet, wird dieser dann infiziert. Diese Art Cross-Device-Angriff wird wohl zunehmen.
Willems: Das dürfte für Unternehmen sehr relevant werden, als potenzielles Einfallstor in ihre Netze. Denn in der Arbeit verbinden User das Smartphone eher mit dem PC, weil sie ihren Tagesplan abgleichen.

pressetext: Wie wäre es zum Abschluss mit einer längerfristigen Prognose?
Willems: Die Malware wird immer intelligenter. Was kommen könnte, sind Überwachungstools – wir könnten von Staaten genutzte Spyware erleben.

pressetext: Vielen Dank für das Gespräch.