Sicherheit
Warum Kriminelle Android lieben
von
Thorsten
Eggeling - 28.05.2012
Foto: gdatasoftware.com.
Android-Geräte geraten zunehmend ins Visier von Online-Kriminellen. G Data hat die Angriffe analysiert und zeigt, warum das mobile Betriebssystem im Vergleich zu anderen ein optimales Angriffsziel für Cyber-Verbrecher ist.
G Data Security Evangelist Eddy Willems hat sich mit der Frage auseinandergesetzt, warum iOS oder Symbian nicht ebenso in das Visier von Angreifern geraten wie Android. Nach einer Analyse (PDF-Datei) kommt der Sicherheitsexperte zu dem Ergebnis, dass das Android-Betriebssystem sich nahezu ideal für Angriffe eignet. Dabei prüft er drei Faktoren, die auch bei der Aufklärung von Kriminalfällen eine Rolle Spielen: Motiv, Mittel und Gelegenheit.
Motiv
Smartphones und Tablet-PCs mit Android als Betriebssystem werden sowohl bei Nutzern als auch Cyber-Kriminellen immer beliebter. Nach einer Analyse von IDC wurde im dritten Quartal 2011 auf rund 53 Prozent aller verkauften Smartphones eine Version des von Google entwickelten Android installiert. Auf Platz zwei folgt Symbian und auf Platz drei kommen die Apple-Systeme. Es ist für die Täter also allein schon aufgrund der Masse der Geräte besonders lohnend, Schadsoftware für Android zu entwicklen. Willems vergleicht Android mit Windows. Erst die Popularität macht Angriffe darauf so attraktiv.
Smartphones und Tablet-PCs mit Android als Betriebssystem werden sowohl bei Nutzern als auch Cyber-Kriminellen immer beliebter. Nach einer Analyse von IDC wurde im dritten Quartal 2011 auf rund 53 Prozent aller verkauften Smartphones eine Version des von Google entwickelten Android installiert. Auf Platz zwei folgt Symbian und auf Platz drei kommen die Apple-Systeme. Es ist für die Täter also allein schon aufgrund der Masse der Geräte besonders lohnend, Schadsoftware für Android zu entwicklen. Willems vergleicht Android mit Windows. Erst die Popularität macht Angriffe darauf so attraktiv.
Mittel
Die Schadsoftware gelangt meist über Apps auf das Android-System, die der Benutzer erst installieren muss. Das Download-Portal für Android-Apps, Google Play, bietet eine Vielzahl von kostenlosen Apps an. „Dank Social Engineering lassen sich die Programme zudem sehr attraktiv präsentieren, sodass die Anwender diese bereitwillig herunterladen und installieren“, so Eddy Willems. Auf diese Weise ist es einfach, an die persönlichen Daten ahnungsloser Nutzer zu kommen oder Geldbeträge zu erbeuten. So wurde binnen weniger Tage eine App, die den Trojaner DroidDream enthielt, bei Google Play weltweit über 250.000 Mal heruntergeladen.
Die Schadsoftware gelangt meist über Apps auf das Android-System, die der Benutzer erst installieren muss. Das Download-Portal für Android-Apps, Google Play, bietet eine Vielzahl von kostenlosen Apps an. „Dank Social Engineering lassen sich die Programme zudem sehr attraktiv präsentieren, sodass die Anwender diese bereitwillig herunterladen und installieren“, so Eddy Willems. Auf diese Weise ist es einfach, an die persönlichen Daten ahnungsloser Nutzer zu kommen oder Geldbeträge zu erbeuten. So wurde binnen weniger Tage eine App, die den Trojaner DroidDream enthielt, bei Google Play weltweit über 250.000 Mal heruntergeladen.
Gelegenheit
Dass die Täter ein besonders leichtes Spiel haben, liegt nach Meinung von Eddy Willems am Download-Portal für Android-Apps Google Play. Da Apps dort vor der Veröffentlichung kaum geprüft werden, haben Kriminelle optimale Bedingungen, um schädliche Apps zu verbreiten. Nach Ansicht von Willems sind die Kontrollen im Apple App-Store umfangreicher. Außerdem meint Willems, dass der großteils öffentliche Quellcode von Android es den Tätern erlaubt, Sicherheitslücken im System einfacher zu finden und auszunutzen.
Dass die Täter ein besonders leichtes Spiel haben, liegt nach Meinung von Eddy Willems am Download-Portal für Android-Apps Google Play. Da Apps dort vor der Veröffentlichung kaum geprüft werden, haben Kriminelle optimale Bedingungen, um schädliche Apps zu verbreiten. Nach Ansicht von Willems sind die Kontrollen im Apple App-Store umfangreicher. Außerdem meint Willems, dass der großteils öffentliche Quellcode von Android es den Tätern erlaubt, Sicherheitslücken im System einfacher zu finden und auszunutzen.
Die Nutzung von Schad-Apps sei auch deshalb so einfach, weil Kriminelle sie mit beliebigen Rechten bestücken können. Als Beispiel nennt der Experte eine vermeintlich harmlose Taschenlampen-Applikation, die Anrufe initiieren und GPS-Ortungsdaten auslesen kann. Anwender, die diese Anwendung auf ihrem Smartphone oder Tablet installieren möchten, können nur alle Berechtigungen zusammen akzeptieren. Wenn sie ablehnen, wird die App nicht installiert. Android bietet keine Möglichkeit, nur einzelne Berechtigungen zu erteilen. Besonders gefährlich wird es, wenn das Android-Gerät gerootet ist.
