Neues Tool identifiziert Schadsoftware unter Android

android 03
News

Grundlegend neue Herangehensweise ermöglicht es, Schadsoftware in App Stores für Android schneller zu identifizieren. Mehrere Forscher haben universitätsübergreifend ein Tool entwickelt, mit dessen Hilfe verdächtige Apps auch in größeren Mengen mit weniger Ressourcen und zugleich effektiver aufgespürt werden können.

Sicherheitsmechanismen ausgehebelt

Das Smartphone ist aus dem Alltag nicht mehr wegzudenken. Es erleichtert die Kommunikation und ermöglicht neue Geschäftsprozesse wie Mobile Banking & Payment oder das bequeme Einkaufen von unterwegs. Durch diese Durchdringung ist das Smartphone aber auch für Datensammler und Kriminelle ein äußerst interessantes Ziel.

Android hat derzeit bei Smartphones weltweit einen Marktanteil von etwa 83 %. Trotz unterschiedlicher Sicherheitsmechanismen der App-Stores-Anbieter gelingt es Schadprogrammen immer wieder, diese auszuhebeln.

Neue Herangehensweise

Der Clou an dem MassVet getauften Tool ist die Herangehensweise. Im Gegensatz zu bestehenden Erkennungsdiensten, die aufwändige Datenanalysen des Programms durchführen müssen, vergleicht MassVet die jeweilige App mit solchen, die bereits im jeweiligen App Store verfügbar sind. Dabei zieht es Vergleiche mit denjenigen heran, die eine ähnliche UI-Struktur aufweisen und stellt dann nach Entfernung aller öffentlichen Libraries aus der Gleichung auf Übereinstimmungen und Abweichungen ab. Dies ermöglicht die Prüfung einer App in weniger als 10 Sekunden. Bei insgesamt über 1,5 Millionen Apps allein im Play Store von Google ein großer Vorteil.

Insgesamt überprüften die Forscher über 1,2 Millionen Apps aus 33 App Stores aus der ganzen Welt (neben Google Play z.B. noch Amazon Appstore oder Samsung Galaxy Apps). Dabei entdeckten sie 127.429 verdächtige Apps, wovon die Mehrheit, nämlich 30.552, aus dem führenden App-Markt von Google stammen.

Malware ermöglicht unerlaubten Zugriff auf persönliche Daten

Zu unterscheiden ist zwischen reinen Schad-Apps und modifizierten Original-Apps. Bei letztgenanntem handelt es sich nicht um Malware im klassischen Sinne, vielmehr ermöglichen solche Anwendungen (auch genannt „Monitor-Malware“), die versteckte Überwachung des Handynutzers durch andere Personen, welche die erfassten Daten übermittelt bekommen. Diese versteckt sich häufig vor dem Nutzer und es besteht meist nur bei der Installation der Anwendung die Möglichkeit, Einblick in die Berechtigungen zu erhalten.

Daneben gibt es auch Schadprogramme, die sich in einer App verstecken, welche eine legitime Anwendung als Ergänzung erhält. Von den enthaltenen Zusatzfunktionen bekommt der Smartphone-Nutzer nichts mit, da die Abläufe meist im Hintergrund stattfinden.

Zunehmend erscheinen jedoch auch Apps, die sich als bekannte Applikation ausgeben und den Nutzer glauben lassen, die Original-App zu verwenden. In Wirklichkeit enthalten diese manipulierten Apps jedoch eine Überwachungsfunktion, beispielsweise das Mitschneiden von Telefongesprächen, Abfrage des Standortes oder der Kontakte. Dies geht unter anderem aus dem kürzlich veröffentlichten G Data Mobile Malware Report hervor.

Empfehlungen

Smartphone-Nutzern kann daher immer nur wieder geraten werden, Apps nur aus offiziellen App-Stores zu beziehen und sich bei der Installation die eingeforderten Berechtigungen aufmerksam durchzulesen. Daneben kann es hilfreich sein, Nutzerkommentare auf Auffälligkeiten hin zu untersuchen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Zitat:
    „Dabei entdeckten sie 127.429 verdächtige Apps, wovon die Mehrheit, nämlich 30.552, aus dem führenden App-Markt von Google stammen.“

    Das ist wohl eher die Minderheit.

    • Die Aussage „Mehrheit“ der verdächtigen Apps bezieht sich auf das Verhältnis zu den anderen untersuchten App Stores und ist als absoluter Wert zu verstehen, nicht in Relation zu der Menge der im Store angebotenen Apps.
      Details befinden sich in Abbildung 5 in den Ausführungen zu der Funktionsweise von MassVet.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.