22.05.2012 12:45 Uhr in Wirtschaft und IT/Hightech

Android im Visier von Online-Kriminellen

G Data Redpaper zeigt, warum das mobile Betriebssystem ein optimales Angriffsziel für Cyber-Verbrecher ist


(Mynewsdesk) Android-Smartphones und Tablet-PCs sind nicht nur bei Anwendern sehr beliebt, auch Cyber-Kriminelle setzen auf die mobilen Alleskönner mit dem Google-Betriebssystem, um Nutzer zu schädigen. Doch warum attackieren die Täter insbesondere Android und nicht Symbian oder iOS? Im Redpaper „Android im Visier - eine Analyse der Ursachen“ geht G Data Security Evangelist Eddy Willems dieser Frage auf den Grund. Dabei kommt er zu dem Ergebnis, dass Googles mobiles Betriebssystem ein nahezu ideales und lohnendes Angriffsziel für Kriminelle ist, da hier die drei entscheidenden Faktoren für kriminelle Handlungen gegeben sind: das Motiv, das Mittel und die Gelegenheit: Die große Popularität von Android-Geräten ist ein starkes Motiv für die Täter, um mit Hilfe von Schadcode-Apps (Mittel) Daten zu stehlen oder Geld zu ergaunern. Da Apps vor der Veröffentlichung in Google Play nicht geprüft werden, ergibt sich für die Verbrecher die ideale Gelegenheit zum Angriff.


„Android ist für Cyber-Kriminelle ein nahezu ideales Angriffsziel, denn mit relativ geringem Aufwand können die Täter Smartphones und Tablets angreifen um die persönlichen Daten ahnungsloser Nutzer zu stehlen oder Geldbeträge zu ergaunern”, erklärt Eddy Willems, G Data Security Evangelist. „Generell ist Android kein unsicheres Betriebssystem, aber für die Täter lohnt sich der Aufwand für Suche nach Schwachstellen und die Entwicklung von Schädlingen, die durch manipulierte Apps verbreitet werden. Während vor der Installation der Applikation die angeforderten Berechtigungen heute noch vom Anwender bestätigt werden müssen, könnten in Zukunft schädliche Anwendungen auftauchen, die diese Hürde umgehen. So würde Android zum idealen Angriffsziel für Kriminelle werden.“


Drei Faktoren für Cyber-Kriminelle bei Android-Mobilgeräten

Motiv
Als mobiles Betriebssystem ist Android inzwischen flächendeckend verbreitet, so hatten nach einer Analyse von IDC im dritten Quartal 2011 rund 53 Prozent aller verkaufen Smartphones eine Version des von Google entwickelten Programms installiert. Erst an zweiter folgte Symbian, Apple erreichte Platz drei. Für Cyber-Kriminelle ergibt sich daher ein starkes Motiv, mobile Schädlinge für Android-Geräte zu schreiben, da sie so eine sehr große Zielgruppe erreichen, um Nutzer anzugreifen und Geld oder persönliche Daten zu stehlen.
Vergleichbar ist dies mit der Situation bei Windows: Die meisten Schadprogramme sind für Windows-Systeme programmiert, da die Täter aufgrund der enormen Verbreitung der Microsoft-Betriebsprogramme die größte Wirkung erreichen.


Apps als Mittel der Täter
Bei Android haben die Kriminellen ein sehr einfaches Mittel, um mobilen Schadcode zu verbreiten: Apps. Hierzu werden u.a. erfolgreiche Apps in einer neuen und manipulierten Version oder vermeintlich harmlose und nützliche Applikationen in den Android-Marktplätzen, u.a. Google Play verbreitet. Dabei wurde u.a. die mobile Anwendung, die den Trojaner DoridDream enthielt, in wenigen Tagen weltweit über 250.000 Mal herunter geladen. „Dank Social Engineering lassen sich die Programme zudem sehr attraktiv präsentieren, so dass die Anwender diese bereitwillig herunter laden und installieren“, so Eddy Willems.

Anders als Android bot der frühere aussichtsreiche Spitzenkandidat Symbian den Verbrechern kein ausreichendes Mittel. Angriffe über Bluetooth waren zwar möglich, erforderten aber eine räumliche Nähe zum Zielgerät und die Aktivierung der Schnittstelle. Der angreifbare Personenkreis wurde so stark reduziert, so dass diese Methode unattraktiv wurde.


Gelegenheit
Ähnlich wie bei Android steht auch Apple-Nutzern eine Vielzahl verschiedenster Apps zur Verfügung. Zwischenzeitlich war iOS bei Anwendern zwar das favorisierte mobile Betriebssystem. Die Plattform wurde allerdings genauso wie Symbian kein bevorzugtes Angriffsziel von Kriminellen, da Apple alle Anwendungen vor der Veröffentlichung im App-Store umfangreich prüft. Hinzu kommt, dass iOS ist im Gegenteil zu Android kein Semi-Open Source Betriebssystem ist. Ein Großteil des Programmcodes des Google-Betriebssystems ist öffentlich zugänglich, wodurch die Täter Sicherheitslücken wesentlich einfach herausfinden und ausnutzen können.

Für die Kriminellen ist das das Nutzen von Schad-Apps auch deswegen so einfach, weil sie diese mit beliebigen Berechtigungen ausstatten können, so kann z.B. eine vermeintlich harmlose Taschenlampen-Applikation auch Anrufe initiieren und GPS-Ortungsdaten auslesen. Wenn der Anwender diese Anwendung auf seinem Smartphone oder Tablet-PC installieren möchte, muss er neben den anderen angeforderten Berechtigungen auch diese bestätigen. Android bietet keine Möglichkeit, nur bestimmte Befugnisse zu erteilen. Nach der Installation der App haben die Kriminellen so leichtes Spiel, denn auch Android-Schädlinge können je nach Funktionsweise beliebigen Schadcode nachladen, wenn das Zielgerät gerootet wurde.


Das G Data Repaper „Android im Visier – eine Analyse der Ursachen“ ist hier erhältlich: http://public.gdatasoftware.com/Presse/G_Data_Redpaper_Android_im_Visier.pdf

G Data Software AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwi-ckelt. Heute gehört G Data zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

Herr Thorsten Urbanski

G Data Software AG
Königsallee 178b
44799 Bochum
Deutschland

EMail:Kontakt aufnehmen
Website:www.gdata.de
Telefon:+49-(0) 234-9762-239
<h1>Android im Visier von Online-Kriminellen</h1><h2>G Data Redpaper zeigt, warum das mobile Betriebssystem ein optimales Angriffsziel für Cyber-Verbrecher ist</h2><br/>
 
Weitere Pressemitteilungen von G Data Software AG Pressemappe zur Pressemappe
 
TRUST IN GERMAN SICHERHEIT (Pressemitteilung)

TRUST IN GERMAN SICHERHEIT

Wer sich effektiv gegen Cyberangriffe schützen will, muss sich für eine Security-Lösung entscheiden, die wirksam vor Angriffen durch Computerschädlinge und Spionagesoftware schützt. Eine immens wichtige Rolle spielt hier das Vertrauen in die Integrität der eingesetzten Sicherheitslösung. Kunden müssen sich darauf verlassen können, dass der Anbieter in ...

02.04.2014 14:03 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält BilderBild
 
Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013 (Pressemitteilung)

Android-Schadcode-Pegel: G Data zählt fast 1,2 Millionen neue Schädlinge in 2013

Im vergangen Jahr wurden laut einer Marktstudie von Gartner mehr als 877 Millionen Android-Smartphones und Tablets verkauft. Analog zu dieser Entwicklung stieg auch die Anzahl neuer Schadprogramme für Android-Mobilgeräte im zweiten Halbjahr auf fast 673.000 an. Für das gesamte Jahr summierte sich die Anzahl neuer Schädlinge auf einen neuen Rekord von 1,2 Millionen – so ...

20.02.2014 11:12 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält Bilder3 Bilder Pressemitteilung enthält DokumenteDokument
 
MWC 2014: G Data zeigt in Barcelona smarte Sicherheit für Mobile Devices (Pressemitteilung)

MWC 2014: G Data zeigt in Barcelona smarte Sicherheit für Mobile Devices

G Data wird auf dem Mobile World Congress 2014 in Barcelona die neue Generation seiner leistungsfähigen Mobile-Sicherheitslösungen für Endanwender und Unternehmen präsentieren. Mit G Data Internet Security für Android stellt der deutsche IT-Security-Hersteller eine umfassende Lösung zur Absicherung von Smartphones und Tablet-PCs vor. Die smarte Sicherheitslösung ...

12.02.2014 14:30 Uhr in Wirtschaft und IT/Hightech
Pressemitteilung enthält Bilder3 Bilder Pressemitteilung enthält DokumenteDokument