Werbung

Schädliche Apps sind eine Geißel für Smartphone-Nutzer. Unabhängig von Ihrer Einstellung zu iOS oder Android sind wir uns alle einig, dass eine mit Malware infizierte App einen schrecklichen Tag garantiert. Und während der Google Play Store zweifellos in bösartigen Apps ertrinkt, ist das langjährige Die Heiligkeit des Apple App Stores ist nicht mehr So beheben Sie 5 häufige iPhone- und iPad-SicherheitsbedrohungenNeue Sicherheitsbedrohungen beweisen, dass Apple-Geräte nicht mehr "kugelsicher" sind. IPhone- und iPad-Besitzer müssen wissen, auf welche Bedrohungen sie stoßen können und wie sie im schlimmsten Fall behoben werden können. Weiterlesen .

Warum wollen Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren? Es gibt zwei einfache Gründe: Geld und Daten Wie Android-Porno-Malware Ihre Daten stiehltBösartige Porno-Klicker-Trojaner tarnen sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie verbreitet sind sie? Was passiert, wenn Sie einen herunterladen, und vor allem, wie können Sie sie vermeiden? Weiterlesen

. Es gibt unzählige Apps, die nie mit einem bösartigen Stich begleitet werden. Wie also vermeiden sie Infektionen und wie gelangt Malware überhaupt in eine App?

Überall infizierte Apps

Es ist schwierig, die Verbreitung von Malware-infizierten mobilen Anwendungen zu messen. In einem sich bereits verändernden Markt ist es schwierig, ein klares Bild zu gewinnen. Eines ist klar: Kein einzelnes mobiles Betriebssystem ist kostenlos. Android-Benutzer sind kürzlich auf HummingWhale, Judy, und Xavier-Angriffe Hat Xavier Malware-infizierte Apps auf Ihrem Android-Gerät? Auf Android wurde eine neue Schwachstelle namens Xavier entdeckt – und diese wird seit einiger Zeit ausgenutzt. Sind Ihre Geräte betroffen? Und was können Sie dagegen tun? Weiterlesen , während iOS-Benutzer mit XcodeGhost zu kämpfen hatten.

infizierter Code
Bildnachweis: Gitarrenfotograf über Shutterstock

EIN Studie veröffentlicht im Jahr 2014 [PDF] hat im Rahmen des ANDRUBIS-Projekts eine Million Android-Apps (genauer 1.034.999) untersucht. Die untersuchten Apps stammten aus einer Vielzahl von Quellen, darunter inoffizielle Marktplätze, Torrents und Websites, von denen bekannt ist, dass sie Raubkopien anbieten (sowie dem Google Play Store).

Von den 125.602 Apps aus dem Google Play Store waren 1,6 Prozent bösartig (das sind 2.009).

Leider sind bösartige App-Daten für den App Store selten. Es gibt mehrere gut dokumentierte Fälle von böswilliger App-Aktivität auf iOS-Geräten. Aber – und das ist ein wichtiges Verkaufsargument für iOS – sie sind im Vergleich zu ihren Android-Pendants stark minimiert. Nehmen Sie diese beiden gegensätzlichen Figuren. Die Pulse Secure-Bericht über mobile Bedrohungen 2015 Schätzungen zufolge werden 97 Prozent aller mobilen Malware für Android geschrieben. Die F-Secure State of Cyber ​​Security 2017 [PDF] Bericht erhöht diese Zahl auf 99 Prozent. Dann bedenken Sie, dass im Jahr 2013 die Schätzungen des US-Heimatschutzministeriums [PDF] Nur 0,7 Prozent der mobilen Malware wurden für iOS geschrieben.

Gegensätzliches Vermögen für die beiden wichtigsten mobilen Betriebssysteme.

Wie Apps infiziert werden

Wer denkst du, infiziert eine Anwendung? Der Entwickler? Kriminelle Banden? Böswillige Personen? Vielleicht sogar die Regierung? Nun, sie sind in gewisser Weise in Ordnung.

gefälschte Virenwarnung mobile Malware
Bildquelle: Georgejmclittle über Shutterstock

Am offensichtlichsten ist der Schurkenentwickler: eine Person, die Apps mit bösartigen Fähigkeiten entwickelt und sie im Play Store (oder einem Äquivalent) veröffentlicht. Zum Glück für Sie und mich gibt es nicht viele dieser Personen.

Das hat wahrscheinlich einen Grund: Der Aufwand, der erforderlich ist, um die App zu entwickeln, zu starten und eine Anhängerschaft für die App aufzubauen, um sie dann bösartig zu machen, ist... na ja, verdammt hoch. Bis die App populär genug wurde, um wirklich davon zu profitieren (sei es durch Werbeklicker oder Datendiebstahl), könnte der böswillige Entwickler durchaus mehr Werbeeinnahmen erzielen.

Viel häufiger sehen wir, dass bösartiger Code in eine vorhandene App eingefügt und dann erneut veröffentlicht wird. Dieser Prozess verwendet eine Reihe verschiedener Techniken.

Malvertising

Malvertising ist eine häufige Geißel Was ist Malvertising und wie können Sie es verhindern?Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie sich vor dieser Online-Bedrohung schützen können. Weiterlesen des 21. Jahrhunderts. Die Prämisse ist einfach: Ihnen wird eine bösartige Werbung über einen offiziellen Kanal zugestellt. Sie erwarten keinen böswilligen Angriff durch eine legitime App, damit sie die Benutzer überraschen Was ist Malvertising und wie können Sie es verhindern?Malvertising ist auf dem Vormarsch! Erfahren Sie mehr darüber, was es ist, warum es gefährlich ist und wie Sie sich vor dieser Online-Bedrohung schützen können. Weiterlesen .

Das beste Malvertising-Beispiel für Android ist der Banking-Trojaner Svpeng Malware auf Android: Die 5 Typen, die Sie wirklich kennen müssenMalware kann sowohl mobile als auch Desktop-Geräte befallen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Betrug schützen. Weiterlesen . Der Trojaner wurde hauptsächlich über infizierte Google AdSense-Anzeigen installiert, die auf Google Chrome für Android-Nutzer abzielten. Hier ist die Sache mit Malvertising: Sie müssen nicht wirklich auf die Anzeige klicken, um eine Infektion zu erkennen. Es genügt, die Anzeige zu sehen.

Anwendungsneuveröffentlichung

Legitime Apps, die aus einem offiziellen Appstore heruntergeladen wurden, sind mit Malware infiziert. Dann werden sie unter ihrem offiziellen Namen in einer Litanei von Appstores (legal oder anderweitig) erneut veröffentlicht.

Ein wichtiges Merkmal der erneuten Veröffentlichung von Anwendungen sind geringfügige Varianten des App-Namens. Anstatt von Microsoft Word (die offizielle Microsoft-Version) wird es sein Micr0soft W0rd. Okay, das ist ein schreckliches Beispiel, aber Sie verstehen das Wesentliche.

Die Android-Ransomware Charger nutzte diese Taktik, ebenso wie die Malvertising-Malware Skinner (neben anderen Taktiken).

Verkauf der App

Von Zeit zu Zeit verkauft ein legitimer App-Entwickler seine geschätzte App. Zusammen mit der App kommen Benutzer. Darüber hinaus besteht die Möglichkeit, vertrauenswürdige Updates an die bestehenden Benutzer zu pushen.

Bisher gibt es keine dokumentierten Fälle dieser speziellen Angriffsmethode. Es ist jedoch nicht ungewöhnlich, dass beliebte App-Entwickler Akquisitionsanfragen erhalten. Ähnliche Vorkommnisse gibt es bei Chrome-Erweiterungen. Eine beliebte Chrome-Erweiterung, die zusammen mit Tausenden von Benutzern auf Benutzerdaten zugreifen darf, ist eine wahre Goldgrube. Die Entwickler von Schatz, eine automatische Coupon-Erweiterung, hat die böswillige Person abgewiesen.

Amit Agarwal hatte eine ganz andere Erfahrung. Er verkaufte seine Chrome-Erweiterung an eine unbekannte Person, nur um das nächste App-Update (aus seinen Händen) "eingebaut" zu finden Werbung in der Erweiterung.“ Seine Arbeit, die nach seinen eigenen Worten nur eine Stunde dauerte, war zum Vehikel der Werbung geworden Injektion.

Helfen Apple oder Google?

Als Besitzer der größten und beliebtesten App-Repositorys tragen die Technologiegiganten die Verantwortung, ihre Nutzer zu schützen. Zum größten Teil tun sie es. Es schadet ihren Benutzern und ihrem Ruf, wenn bösartige Apps ihren Shop befallen. Aber ein Unternehmen ist wegweisend.

Apfel

Apple ist zweifellos die Nase vorn, wenn es darum geht, iOS-Benutzer vor bösartigen Apps zu schützen. Der Prozess des Erstellens und Hochladens einer App in den App Store ist komplizierter und erfordert mehrere Prüfungen und Freigaben, bevor Sie in den Store gelangen. Darüber hinaus verfügt eine iOS-App über eine kleinere Auswahl an Geräten über eine kleinere Auswahl an Betriebssystemversionen, die abgedeckt werden müssen. Daher sind die Standards im Allgemeinen höher als bei Android.

Android

Google musste hart arbeiten, um die Anzahl der bösartigen Apps im Play Store zu verringern. Da sein Ruf gefährdet ist, hat Google eingeführt Play Protect, eine „Sicherheitsdecke für Ihr Mobilgerät“. Play Protect scannt Ihr Gerät aktiv, um nach schädlichen Apps zu suchen. Darüber hinaus durchsucht Play Protect den Play Store selbst ständig nach schädlichen Apps, sperrt Entwickler und entfernt das anstößige Material.

Erkennung entgehen

Während Google und Apple gemeinsame Anstrengungen unternehmen, um unsere Geräte frei von Malware zu halten, versuchen Malware-Autoren, der Erkennung zu entgehen. Ärgerlich, aber verständlich.

Es gibt einige gängige Möglichkeiten, wie ein Angreifer seinen bösartigen Code verbergen kann:

  • Laden Sie den Schadcode nach der Installation herunter.
  • Verschleiern Sie den bösartigen Code unter „sauberem“ Code.
  • Zeitverzögerung/Anweisung an die App, zu warten, bevor die Nutzlast heruntergeladen oder bereitgestellt wird.
  • Verlassen Sie sich auf die Lieferung über eine externe Quelle (z. B. Malvertising).
  • Verbergen Sie die schädliche App in einem anderen Medium.

Wie Sie sehen, gibt es zahlreiche Methoden, um eine bösartige App oder bösartigen Code in einer App vor Benutzern zu verbergen (geschweige denn dem App-Store, aus dem sie heruntergeladen werden).

Vermeiden Sie mobile Malware

Wie Sie gesehen haben, gibt es zahlreiche Möglichkeiten, wie Schadcode in eine App eindringen kann. Darüber hinaus stehen böswilligen Akteuren mehrere Methoden zur Verfügung, um bösartigen Code außer Sicht zu halten – bis er auf Ihrem Smartphone bereitgestellt wird.

Wie können Sie dann vermeiden, eine bösartige App herunterzuladen?

  1. Laden Sie Apps nur aus offiziellen App-Stores herunter…
  2. …und Vermeiden Sie Geschäfte von Drittanbietern Warum der Amazon App Store eine Android-Sicherheitsbedrohung istApp-Stores von Drittanbietern können verlockend sein, aber deren Installation kann die Sicherheit Ihres Android-Geräts ernsthaft gefährden. Weiterlesen .
  3. Überprüfen Sie, ob Sie von einem offiziellen oder seriösen App-Entwickler herunterladen.
  4. App-Rezensionen lesen. Sie geben Ihnen die nötigen Informationen.
  5. Lassen Sie die Tools zur App-Verifizierung immer eingeschaltet.
  6. Lassen Sie sich nicht von Angeboten kostenloser Apps täuschen.
  7. Halten Sie Ihr Telefon auf dem Laufenden!

Es gibt viele bösartige Apps, insbesondere wenn Sie ein Android-Gerät verwenden. Aber wenn Sie die Bedrohungen verstehen und sich an unsere schnellen Tipps halten, bleiben Sie und Ihr Gerät bei guter Gesundheit.

Haben Sie mobile Malware erlebt? Auf welche Variante sind Sie gestoßen? Was ist mit Ihrem Smartphone passiert? Hast du ein Android- oder ein iOS-Gerät verwendet? Teilen Sie uns Ihre Erfahrungen mit mobiler Malware in den Kommentaren unten mit!

Bildnachweis: iluslab über Shutterstock

Gavin ist Senior Writer für MUO. Außerdem ist er Redakteur und SEO-Manager für die Krypto-fokussierte Schwesterseite von MakeUseOf, Blocks Decoded. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er trinkt viel Tee.