Mobile Security

Bedrohung durch vorinstallierte Malware auf Android-Handys

Die Problematik von vorinstallierter Malware auf  Millionen neuer Android-Smartphones als versteckte Bedrohung hat Maddie Stone, ein Sicherheitsforscher von Googles Project Zero und ehemaliger Technologieführer des Android-Sicherheitsteams, untersucht. Dabei wurde festgestellt, dass die Thematik wesentlich mehr Aufmerksamkeit erfordert.

Vorinstallierte Apps als großes Problem

Stone teilte die Ergebnisse ihres Teams auf der Black Hat USA 2019-Konferenz in Las Vegas in einer Präsentation mit, in der sie erklärte, dass auf einem Smartphone möglicherweise bis zu 400 Apps vorinstalliert sind, wie twittermash.com dazu berichtete.

Dies ist ein großes Problem, da Angreifer versuchen, Malware in den vorinstallierten Apps zu verbergen, da es einfacher ist, einen Hersteller davon zu überzeugen, einer vorinstallierten App zuzustimmen, als Tausende von Benutzern davon zu überzeugen, eine infizierte Datei herunterzuladen.

Stone warnte:

"Wenn Malware oder Sicherheitsprobleme als vorinstallierte Apps auftreten",

"ist der Schaden, den sie anrichten können, größer, und deshalb müssen wir so viel nachprüfen, prüfen und analysieren."

Risiko Android Open Source Project

Das Risiko betrifft das Android Open Source Project, eine kostengünstige Alternative zur Vollversion von Googles mobilem Betriebssystem. AOSP wird in billigeren Smartphones installiert, um den Preis niedrig zu halten, aber ahnungslose Kunden laufen Gefahr, Geräte mit vorinstallierter Malware zu kaufen.

Während Android-Smartphones, die von Google und Partnern wie Samsung herausgebracht wurden, generell vor dem Risiko geschützt sind, hat Googles Project Zero mehr als 200 Hersteller entdeckt, die Geräte mit versteckter Malware auf den Markt gebracht haben. Eine besonders besorgniserregende Malware ist Chamois:

  • die beim Infizieren eines Geräts Werbebetrug generiert
  • Hintergrund-Apps installiert
  • Plugins herunterlädt
  • Textnachrichten zu Premium-Tarifen versendet.

Im März 2018 fand Stones Team Chamois auf 7,4 Millionen Android-Geräten vorinstalliert.

Project Zero von Google contra Chamois

Wie es dazu weiter heißt, hat Project Zero von Google mit Geräteherstellern zusammengearbeitet, um dieses Problem zu beheben. Dadurch konnte die Anzahl der mit Chamois vorinstallierten Smartphones zwischen März 2018 und März 2019 auf nur 700.000 reduziert werden vorinstallierte Malware als Sicherheitsbedrohung, da die Aufmerksamkeit oft auf Malware gerichtet ist, die die Leute dazu bringen, sich selbst herunterzuladen. Andererseits haben sich laut einer Studie von Anfang dieses Jahres sogar Android-Antivirus-Apps als unzureichend vor Malware geschützt erwiesen.

Präsentationsgrundlagen

Die Black Hat-Präsentation von Stone basiert auf einer Studie vom Juni, in der 43% der Android-Apps als anfällig eingestuft wurden, während 38% der iOS-Apps das gleiche Problem aufwiesen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben