Das sind die Android-Angriffe der nächsten Generation

Viren-Angriff © julien tromeur - Fotolia.com

Mehrstufige Angriffe auf Android-Smartphones: Statt mit einer einzelnen App greifen Cyberkriminelle jetzt schrittweise über mehrere Apps an ? und sind dadurch noch gefährlicher.

Früher bauten Cyberkriminelle eine App, die alle Schadfunktionen sofort mitbrachte, und versuchten diese entweder über Drittanbieter-Shops zu verteilen oder an Google vorbei in den Play Store zu schmuggeln. Da das aber immer schlechter funktioniert, arbeiten die Hacker nun raffinierter ? was die Schad-Apps deutlich gefährlicher macht.

COMPUTER BILD Technik-News Mit dem Firefox-Add-on nie wieder eine News verpassen!

Android-Viren: Mehrstufige Angriffe

Wie das Sicherheitsunternehmen Check Point erklärt, sind die meisten aller Android-Schädlinge mittlerweile mehrstufig aufgebaut. Der typische Ablauf eines Angriffs sieht heutzutage so aus:

  1. Der Nutzer lädt sich eine App aus dem Play Store, häufig ein Spiel oder eine Spiele-Hilfe, die auch tatsächlich funktionieren und sinnvollen Inhalt haben. Solche Apps erscheinen täglich zu Tausenden und kommen relativ sicher durch die Google-Prüfung. Sobald die Apps dann eine gewisse Verbreitung erreicht haben, lädt die App heimlich eine weitere Schad-App oder Schadcode herunter. Die Fähigkeit etwas herunterzuladen ist bei Spiele-Apps nicht ungewöhnlich und für Google daher auch kein Grund, die Apps nicht in den Play Store zu lassen.
  2. Die gerade geladene App oder der nachgeladene Schadcode hat die Aufgabe, über Sicherheitslücken höhere Rechte, meist Root-Rechte, zu besorgen. Klappt das, startet die Ursprungs-App den nächsten Download.
  3. Erst jetzt kommt der eigentlich Angriffscode auf das Handy, die sogenannte Payload. Je nach Angriff kann die sehr unterschiedlich sein und beispielsweise für das Verschlüsseln von Dateien sorgen, automatisiert Werbung aufrufen oder DDoS-Angriffe starten. Wenn überhaupt, merkt der Smartphone-Besitzer frühestens jetzt, dass etwas nicht stimmt.
  4. Dank der erhöhten Rechte setzt sich die Payload nun im System fest, sodass sie sich vom Nutzer nicht mehr entfernen lässt. Außerdem richten einige Schad-Apps noch eigene Wächter ein, die zusätzlich das Löschen der Schadsoftware, das Installieren von Schutz-Apps oder das Infizieren durch fremde Schad-Apps verhindern sollen. Ja, teilweise errichten die Angreifer eine Schutzmauer vor anderen Viren. Der Grund ist einfach: Die Kriminellen wollen nicht teilen und das infizierte Gerät alleine ausnutzen.
  5. Als letzten Angriffsschritt richten die meisten Schad-Apps dann noch eine Hintertür auf dem Gerät ein, über die die Kriminellen ihre Schadsoftware anpassen und beliebigen Schadcode aus der Ferne ausführen können.

Android-Malware: Wie Sie sich schützen

Aufgrund des modularen Aufbaus ist es für Google schwer, solche Apps im Vorfeld auszufiltern. Es muss daher eine Kontrolle auf dem Gerät her. COMPUTER BILD empfiehlt, eine Schutz-App von einem Anbieter von Schutzprogrammen zu installieren, etwa von Eset, Avast, Kaspersky oder Bitdefender. Zusätzlich hat Google angekündigt, mit Google Play Protect einen Schutz in die Play-Store-App einzubauen. Der ist allerdings bisher noch nicht verfügbar.

Top 100: Android-Apps

100 Programme

Die beste Software für Android-Geräte

Weiterführende Links

Gefällt Ihnen dieser Artikel?

Welche Schutz-App nutzen Sie?

Komplette Diskussion im Forum: 1 Beitrag

 

Zum Text Hier noch ein Link