Android im Visier schädlicher Software
Googles Betriebssystem für Mobiltelefone ist anfällig für bösartige Apps. Deren Zahl im Market Place steigt leider rasant an.
Von Matthias Schüssler
Googles Android-Plattform ist offen – aber auch offen für Unerwünschtes. Die Zahl der schädlichen Apps ist in letzter Zeit rasant angestiegen. Sie verbreiten sich über den Android Market, Googles Online-Laden für mobile Anwendungen. Mehr als 6000 Schädlinge sind bis dato im Android Market aufgetaucht, Tendenz steigend. Die Schadensprogramme spionieren persönliche Daten aus. Besonders im Visier sind die Nutzer von Online-Banking-Lösungen: Der «Zeus»-Trojaner versucht beispielsweise, die per SMS versandten Einmal-Passwörter (TANs) abzugreifen.
Auch die «Dialer» feiern ein Comeback. Das sind Programme, die automatisch teure Premium-Nummern anrufen, um so Einnahmen für die Betreiber jener Telefondienste zu generieren. Diese Masche war Anfang des letzten Jahrzehnts gang und gäbe, als der Internetzugang über die Analog-Telefonleitung und ISDN erfolgte. Mit dem Aufkommen von Hispeed-Internet hatten die Dialer ausgedient – um nun auf den Mobilgeräten fröhliche Urstände zu feiern.
Ein häufig genutzter Infektionsweg besteht darin, dass die Cyber-Kriminellen legitime Apps herunterladen, mit Schadenscodes anreichern und als neue App im Market Place platzieren. Die jüngste Masche sind gefälschte Sicherheitsprogramme, also Schädlinge, die sich als vertrauenswürdige Virenscanner ausgeben. Auch das ist eine Methode, die sich in der PC-Welt als «erfolgreich» erwiesen hat.
Der Türsteher soll helfen
Google hat reagiert und Anfang Februar ein System namens «Bouncer» installiert (dt. «Türsteher»). Es überprüft neu im Market Place eingereichte Apps automatisch und entfernt Apps, die einen bekannten Schadcode enthalten. Ausserdem wird jede App in einer geschützten Umgebung ausgeführt und überprüft, wie sie sich verhält. Eine Inspektion durch Mitarbeiter, wie sie Apple praktiziert, will Google aber nicht einführen.
Trotz «Bouncer» wird empfohlen, einige Sicherheitsmassnahmen walten zu lassen. Sie sind bei Android ähnlich wie bei anderen Plattformen: Der Nutzer sollte das Betriebssystem möglichst aktuell halten und Apps nur aus vertrauenswürdigen Quellen installieren. Es ist empfehlenswert, vor dem Download die Erfahrungsberichte im Android Market zu prüfen und insbesondere auch die «Berechtigungen» einzusehen: Hier ist ersichtlich, welche Ressourcen eine App nutzen kann. Falls ein Spiel ohne ersichtlichen Grund die Berechtigung zur Nutzung der Telefonfunktionen anfordert, ist Misstrauen angesagt.
Gratis-Virenscanner
Schliesslich existieren inzwischen auch Schutzprogramme, die ähnlich wie die Virenscanner bei Desktop-Computern gefährliche Apps identifizieren können. Nebst den kostenpflichtigen Produkten gibt es beispielsweise Kaspersky Mobile Security Lite des russischen Herstellers kostenlos im Android Market. Auch Symantec stellt mit Norton Mobile Security eine Gratis-Sicherheitssoftware mit Basis-Schutzfunktionen bereit.
Auf Platz zwei der gefährdeten Mobilplattformen ist J2ME. Das ist eine Variante der Java-Programmiersprache, die seit längerem auf «normalen» Mobiltelefonen und PDAs läuft. Auch für die schon etwas in die Jahre gekommene Symbian-Plattform gibt es viele Schädlinge.Für iOS existieren laut Marco Preuss, Sicherheitsexperte bei Kaspersky, Angriffskonzepte, die bislang nicht praktisch umgesetzt wurden und nur Geräte betreffen, die der Nutzer einem «Jailbreak» unterzogen hat. Dieser Vorgang setzt Restriktionen ausser Kraft, setzt aber auch die Sicherheit herab. Windows Phone ist ebenfalls nicht im Visier der Malware-Entwickler.
Alter Trick aus der PC-Welt: Gefälschte Sicherheits-Software. Screen: PD