Contact
QR code for the current URL

Story Box-ID: 510179

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Ms Kathrin Beckert +49 234 9762376

Android im Visier von Online-Kriminellen

G Data Redpaper zeigt, warum das mobile Betriebssystem ein optimales Angriffsziel für Cyber-Verbrecher ist

(PresseBox) (Bochum, )
Android-Smartphones und Tablet-PCs sind nicht nur bei Anwendern sehr beliebt, auch Cyber-Kriminelle setzen auf die mobilen Alleskönner mit dem Google-Betriebssystem, um Nutzer zu schädigen. Doch warum attackieren die Täter insbesondere Android und nicht Symbian oder iOS? Im Redpaper „Android im Visier - eine Analyse der Ursachen“ geht G Data Security Evangelist Eddy Willems dieser Frage auf den Grund. Dabei kommt er zu dem Ergebnis, dass Googles mobiles Betriebssystem ein nahezu ideales und lohnendes Angriffsziel für Kriminelle ist, da hier die drei entscheidenden Faktoren für kriminelle Handlungen gegeben sind: das Motiv, das Mittel und die Gelegenheit: Die große Popularität von Android-Geräten ist ein starkes Motiv für die Täter, um mit Hilfe von Schadcode-Apps (Mittel) Daten zu stehlen oder Geld zu ergaunern. Da Apps vor der Veröffentlichung in Google Play nicht geprüft werden, ergibt sich für die Verbrecher die ideale Gelegenheit zum Angriff.


„Android ist für Cyber-Kriminelle ein nahezu ideales Angriffsziel, denn mit relativ geringem Aufwand können die Täter Smartphones und Tablets angreifen um die persönlichen Daten ahnungsloser Nutzer zu stehlen oder Geldbeträge zu ergaunern”, erklärt Eddy Willems, G Data Security Evangelist. „Generell ist Android kein unsicheres Betriebssystem, aber für die Täter lohnt sich der Aufwand für Suche nach Schwachstellen und die Entwicklung von Schädlingen, die durch manipulierte Apps verbreitet werden. Während vor der Installation der Applikation die angeforderten Berechtigungen heute noch vom Anwender bestätigt werden müssen, könnten in Zukunft schädliche Anwendungen auftauchen, die diese Hürde umgehen. So würde Android zum idealen Angriffsziel für Kriminelle werden.“


Drei Faktoren für Cyber-Kriminelle bei Android-Mobilgeräten

Motiv
Als mobiles Betriebssystem ist Android inzwischen flächendeckend verbreitet, so hatten nach einer Analyse von IDC im dritten Quartal 2011 rund 53 Prozent aller verkaufen Smartphones eine Version des von Google entwickelten Programms installiert. Erst an zweiter folgte Symbian, Apple erreichte Platz drei. Für Cyber-Kriminelle ergibt sich daher ein starkes Motiv, mobile Schädlinge für Android-Geräte zu schreiben, da sie so eine sehr große Zielgruppe erreichen, um Nutzer anzugreifen und Geld oder persönliche Daten zu stehlen.
Vergleichbar ist dies mit der Situation bei Windows: Die meisten Schadprogramme sind für Windows-Systeme programmiert, da die Täter aufgrund der enormen Verbreitung der Microsoft-Betriebsprogramme die größte Wirkung erreichen.


Apps als Mittel der Täter
Bei Android haben die Kriminellen ein sehr einfaches Mittel, um mobilen Schadcode zu verbreiten: Apps. Hierzu werden u.a. erfolgreiche Apps in einer neuen und manipulierten Version oder vermeintlich harmlose und nützliche Applikationen in den Android-Marktplätzen, u.a. Google Play verbreitet. Dabei wurde u.a. die mobile Anwendung, die den Trojaner DoridDream enthielt, in wenigen Tagen weltweit über 250.000 Mal herunter geladen. „Dank Social Engineering lassen sich die Programme zudem sehr attraktiv präsentieren, so dass die Anwender diese bereitwillig herunter laden und installieren“, so Eddy Willems.

Anders als Android bot der frühere aussichtsreiche Spitzenkandidat Symbian den Verbrechern kein ausreichendes Mittel. Angriffe über Bluetooth waren zwar möglich, erforderten aber eine räumliche Nähe zum Zielgerät und die Aktivierung der Schnittstelle. Der angreifbare Personenkreis wurde so stark reduziert, so dass diese Methode unattraktiv wurde.


Gelegenheit
Ähnlich wie bei Android steht auch Apple-Nutzern eine Vielzahl verschiedenster Apps zur Verfügung. In der Zwischenzeit war iOS bei Anwendern zwar das favorisierte mobile Betriebssystem. Die Plattform wurde allerdings genauso wie Symbian kein bevorzugtes Angriffsziel von Kriminellen, da Apple alle Anwendungen vor der Veröffentlichung im App-Store umfangreich prüft. Hinzu kommt, dass iOS ist im Gegenteil zu Android kein Semi-Open Source Betriebssystem ist. Ein Großteil des Programmcodes des Google-Betriebssystems ist öffentlich zugänglich, wodurch die Täter Sicherheitslücken wesentlich einfach herausfinden und ausnutzen können.

Für die Kriminellen ist das das Nutzen von Schad-Apps auch deswegen so einfach, weil sie diese mit beliebigen Berechtigungen ausstatten können, so kann z.B. eine vermeintlich harmlose Taschenlampen-Applikation auch Anrufe initiieren und GPS-Ortungsdaten auslesen. Wenn der Anwender diese Anwendung auf seinem Smartphone oder Tablet-PC installieren möchte, muss er neben den anderen angeforderten Berechtigungen auch diese bestätigen. Android bietet keine Möglichkeit, nur bestimmte Befugnisse zu erteilen. Nach der Installation der App haben die Kriminellen so leichtes Spiel, denn auch Android-Schädlinge können je nach Funktionsweise beliebigen Schadcode nachladen, wenn das Zielgerät gerootet wurde.


Das G Data Repaper „Android im Visier – eine Analyse der Ursachen“ ist hier erhältlich: http://public.gdatasoftware.com/...

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G Data Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G Data in zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internet-nutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Produkte. In allen sechs Tests, die von 2005 bis 2013 durchgeführt wurden, erreichte G Data die beste Virenerkennung. In Vergleichstests von AV-Test demonstriert G Data regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G Data InternetSecurity von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.