Prävention, Diagnose, Behandlung
Schädlinge unter Android: Wie man sie aufspürt und los wird
Smartphones stellen traumhafte Angriffsziele dar: Die meisten tragen en masse kritische Daten und sind nonstop online. Dass das eigene Gerät ins Visier von Schädlingen gerät, ist also gar nicht unwahrscheinlich. Doch wie erkennt man eine Infektion und beseitigt sie?
Oft verwenden Nutzer ihre Smartphones sorgloser als ihre PCs. Dabei haben Kriminelle schon lange erkannt, welche Chancen diese Endgeräte für sie bieten: Egal, ob privat oder in der Firma genutzt – sie beherbergen sensible und aus Sicht Krimineller wertvolle Daten. Gleichzeitig fehlen meist Schutz- und Detektionsmaßnahmen wie Antiviren-Software oder die Einbindung von Proxies. Die Angreifer haben es somit ungleich leichter, sich unbemerkt Zugriff zu verschaffen.
Bedrohungen für Android können generell in zwei Klassen kategorisiert werden: webbasierte und applikationsbasierte. Die webbasierten Bedrohungen zielen auf Mobil-Browser und deren fehlerhafte Implementierungen ab sowie die tiefe Verzahnung mit dem darunterliegenden Betriebssystem. So unterstützen moderne Webbrowser Funktionen wie eingebettete Video-Player. Aufgrund deren Beschaffenheit, beispielsweise das Parsen großer Mengen externer Daten, schleichen sich regelmäßig ausnutzbare Schwachstellen ein – wie zuletzt die Stagefright-Lücke und dessen Exploit-Implementierung Metaphor gezeigt haben.
Angreifer können Nutzer dazu bringen einem Weblink zu folgen, den sie via Social-Media, Twitter- oder WhatsApp-Nachricht verschicken. Gerade Links in Nachrichten, die ein Nutzer per Social-Media-App von einer scheinbar bekannten Person erhalten hat, werden seltener auf Echtheit geprüft, als es bei einem Link per E-Mail der Fall gewesen wäre.
Der zweite Typ von mobilen Bedrohungen sind applikationsbasiert und stehen als App in den offiziellen App-Stores oder auf unseriösen Webseiten zum Download. Auf Markplätzen wie Google Play besteht ein geringeres Risiko, dass man sich bei der App-Installation schadhafte Software einfängt. Google prüft die angebotenen Programme gründlich, ausgeschlossen ist eine Infektion aber nicht. Denn wie die Vergangenheit gezeigt hat, rutschen immer mal wieder Apps durch die Prüfung, die schadhaftes und ungewolltes Verhalten zeigen.