Mobile Security

Bedrohung durch vorinstallierte Malware auf Android-Handys

Bedrohung durch vorinstallierte Malware auf Android-Handys
Es sind oft ahnungslose Kunde, die Gefahr laufen Geräte mit vorinstallierter Malware zu kaufen.

Die Problematik von vorinstallierter Malware auf  Millionen neuer Android-Smartphones als versteckte Bedrohung hat Maddie Stone, ein Sicherheitsforscher von Googles Project Zero und ehemaliger Technologieführer des Android-Sicherheitsteams, untersucht. Dabei wurde festgestellt, dass die Thematik wesentlich mehr Aufmerksamkeit erfordert.

Vorinstallierte Apps als großes Problem

Stone teilte die Ergebnisse ihres Teams auf der Black Hat USA 2019-Konferenz in Las Vegas in einer Präsentation mit, in der sie erklärte, dass auf einem Smartphone möglicherweise bis zu 400 Apps vorinstalliert sind, wie twittermash.com dazu berichtete.

Dies ist ein großes Problem, da Angreifer versuchen, Malware in den vorinstallierten Apps zu verbergen, da es einfacher ist, einen Hersteller davon zu überzeugen, einer vorinstallierten App zuzustimmen, als Tausende von Benutzern davon zu überzeugen, eine infizierte Datei herunterzuladen.

Stone warnte:

"Wenn Malware oder Sicherheitsprobleme als vorinstallierte Apps auftreten",

"ist der Schaden, den sie anrichten können, größer, und deshalb müssen wir so viel nachprüfen, prüfen und analysieren."

Risiko Android Open Source Project

Das Risiko betrifft das Android Open Source Project, eine kostengünstige Alternative zur Vollversion von Googles mobilem Betriebssystem. AOSP wird in billigeren Smartphones installiert, um den Preis niedrig zu halten, aber ahnungslose Kunden laufen Gefahr, Geräte mit vorinstallierter Malware zu kaufen.

Während Android-Smartphones, die von Google und Partnern wie Samsung herausgebracht wurden, generell vor dem Risiko geschützt sind, hat Googles Project Zero mehr als 200 Hersteller entdeckt, die Geräte mit versteckter Malware auf den Markt gebracht haben. Eine besonders besorgniserregende Malware ist Chamois:

  • die beim Infizieren eines Geräts Werbebetrug generiert
  • Hintergrund-Apps installiert
  • Plugins herunterlädt
  • Textnachrichten zu Premium-Tarifen versendet.

Im März 2018 fand Stones Team Chamois auf 7,4 Millionen Android-Geräten vorinstalliert.

Project Zero von Google contra Chamois

Wie es dazu weiter heißt, hat Project Zero von Google mit Geräteherstellern zusammengearbeitet, um dieses Problem zu beheben. Dadurch konnte die Anzahl der mit Chamois vorinstallierten Smartphones zwischen März 2018 und März 2019 auf nur 700.000 reduziert werden vorinstallierte Malware als Sicherheitsbedrohung, da die Aufmerksamkeit oft auf Malware gerichtet ist, die die Leute dazu bringen, sich selbst herunterzuladen. Andererseits haben sich laut einer Studie von Anfang dieses Jahres sogar Android-Antivirus-Apps als unzureichend vor Malware geschützt erwiesen.

Präsentationsgrundlagen

Die Black Hat-Präsentation von Stone basiert auf einer Studie vom Juni, in der 43% der Android-Apps als anfällig eingestuft wurden, während 38% der iOS-Apps das gleiche Problem aufwiesen.

Weiterführende Links:

App Sicherheit

20 Tipps für mobile Sicherheit

twittersmash.com: Google kennzeichnet vorinstallierte Malware als versteckte Bedrohung für Millionen von Android-Handys

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Zutritt verboten: Gestatten … Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Personal Firewalls haben eine lebhafte Geschichte hinter sich. Früher wurden diese Brandschutzmauern für Daten als sehr...
oben