Sunny
Gesperrt
- 34.420
Hallo liebes Forum und Freunde unserer AH Community
Ich war in den letzten Wochen viel in verschiedenen Android "Hilfe" Gruppen bzw Blogs im Deutschsprachigen Raum unterwegs und musste mit Schrecken feststellen, daß viel zu viele Menschen immer noch auf dem Informationsstand von 2013!! sind, was die Sicherheit und Schutz bzw "verwundbarkeit" ihres Handys oder Tablets angeht.
Es wird von einer Lobby der Antiviren Apps Hersteller gesprochen und das die doch nur Geld verdienen wollen und deswegen könne man Berichten zu Gefahren für Android usw nicht glauben.
Siehe z.b Braucht mein Androide eine Antiviren-App? (2015).
Schon in diesem Beitrag von 2015 beruft man sich auf Aussagen von 2013!!! und seit dem scheint die Zeit einfach stehen geblieben zu sein, bzw heute im Jahre 2018 ist man hier und anders wo immer noch der Meinung, daß sich seit dem nichts geändert hat und unser Handy bzw Tablet nur mit bisschen gesundem Menschenverstand und mit Hilfe von Google Play ( sichere Quelle für Downloads ) geschützt werden kann.
Mit diesem denken öffnet man den "bösen Buben" Tür und Tor, bedenkt man "Big Data" ist heutzutage King und unsere Daten werden im Netz für sehr viel Geld gehandelt.
Früher haben wir an unserem stationären PC Daten verwaltet, Informationen gesucht und geteilt. Heute sind besonders unsere Daten das Gold der Zukunft: Kostenlose Anwendungen greifen auf unsere Daten zu. Auf Schritt und Tritt. In unseren leistungsstarken Mini-Computern im Hosentaschenformat. Auf unserem Tablet. Wenn wir es zulassen, sind wir mit unseren mobilen Endgeräten permanent mit dem World Wide Web verbunden. Damit sind wir heute flexibler, kommunikationsstärker und reicher an schnell verfügbaren Informationen. Der Preis für die mobile 24/7-Welt ist aber auch eine Vielzahl alter und neuer Gefahren, denn seit 2013 bzw 2015 ist sehr, sehr sehr viel passiert.
Gibt es denn Viren für Android und Co?
Um es gleich vorweg zu nehmen, ja es gibt Viren für Android, diese sind allerding zumindest im herkömmlichen Sinne immer noch recht selten und stellen nicht wirklich das größte Problem dar.
Android, Linux und die Sandbox
Ja aber es kann doch keine Viren oder sonstige wirkliche Bedrohungen geben für Android, weil Linux und Sandkasten usw...?!
Nun das ist zwar in gewisser Hinsicht richtig, wir kennen ja Viren von unserem Windows Rechner Zuhause, wissen das Viren in der Regel drauf aus sind den PC lahm zu legen, bzw wir verlassen uns darauf, daß unser Antiviren Programm uns zuverlässig schützt usw.....
Nun ist es aber bei Angriffen auf unseren Androiden, in der Regel nicht Sinn und Zweck unser Handy lahm zu legen oder gar das Händy langsamer usw..., daß Ziel ist es viel mehr an unsere Daten zu kommen, am besten schnell, heimlich und so viele wie möglich!!
Das geht von unserem Nutzungsverhalten, Onlinezeiten, Surf verhalten (FB usw), Bank Daten, Shopping und Online Banking, bis hin zu persönlichen Daten wie wann stehen wir auf, gehen ins Bett, oder wann sind wir für paar Wochen im Urlaub usw.....Persönliche Daten wie Bilder, Korrespondenz und Chats (WA,FB usw) die Liste lässt sich beliebig erweitern.
Das alles funktioniert natürlich am besten, wenn das Handy so funktioniert wie wir es gewohnt sind und wir keinen Verdacht schöpfen.
Die Gefahren heute und warum wir uns und unsere Handys usw unbedingt schützen sollten.
1. Die unsichtbare Gefahr "Malvertising"
Nun ist Malvertising an sich ja keine neue Erfindung, spätestens seit 2016 und dem "Forbs" Zwischenfall ist bekannt wie die "bösen Buben" vorgehen, ich will es euch hier aber noch einmal kurz erklären.
Was ist Malvertising:
Um den Exploit zu verstehen, muss man kurz auf die wichtigsten Elemente des Werbevertriebs eingehen. Vereinfacht kann heute die Online-Werbebranche in vier Akteuren eingeteilt werden... Publisher, beispielsweise Homepage, Portalbetreiber, oder Apps, die Werbefläche im Angebot haben. Sie verkaufen diese an Ad-Networks (Werbenetzwerke). Deren Angebot nutzen wiederum Reseller, um daraus Angebote für Werbekunden (Advertiser) zu schnüren. Sie stehen am anderen Ende des Vertriebskanals mit ihren Produkte oder Inhalten, die sie bewerben möchten.
Bei der erst kürzlich entdeckten Malvertising-Kampagne tarnten sich Cyberkriminelle als Publisher und nutzen die mit seriösen Ad-Networks & Resellern aufgebauten Partnerschaften zur Verbreitung von Malware wie Banking Trojaner,Ransomware und Bots. Genauer betrachtet heißt das, daß über 10.000 Word-Press-Seiten gehackt, der Datenverkehr verkauft wurde.
Ad-Plattform oder Reseller verkauften die Werbeflächen dann wiederum an den meist bietenden Advertiser.
Cyberkriminelle nutzen Online-Werbung zu ihrem Vorteil, in dem sie automatisierte Abläufe der Angebotsplattformen von Ad-Networks und Resellern für ihre Zwecke eingespannt haben. Beim Kauf von Werbefläche überbieten sie dann gezielt große Unternehmen wie Nike oder Coca Cola.
So wird es möglich, dass das Ad-Network die mit Malware beladene Werbung als Käufer auswählt und diese wiederum über die "gehackten" Seiten bzw Server oder auch in "harmlosen" Apps z.b angezeigt werden können.
Die Publisher werden für ihre Werbefläche auf einer maliziösen Homepage oder App bezahlt. Zudem füllen die Advertiser die Anzeigen ebenfalls mit Schadcode und können durch die resultierenden Cyberattacken Profit schlagen und den gesamten Prozess finanzieren. Ad-Networks und Reseller verdienen an den Attacken mit und machen sich so unfreiwillig zu Mittätern.
Durch die Struktur und den Vertriebsmodus der Online-Werbung gibt es zu viele Varianten, als dass Google oder Ad-Networks selbst oder auch ihre Reseller in der Lage wären, jede infizierte Werbeanzeige zu entdecken. Wie bereits erwähnt, nutzen Advertiser Real-Time-Bidding-Plattformen von Resellern und Ad-Networks, um in Echtzeit Gebote für den Erwerb von Werbeflächen abzugeben. Diese Werbeanzeigen enthalten benutzerdefinierten JavaScript-Code, der auf den Browsern des Nutzers läuft. Der genaue Inhalt, den die Nutzer sehen, hängt unter anderem davon ab, wer sie sind, wo sie sind und welche Art von Gerät sie nutzen. Das macht es sowohl für Publisher als auch für Ad-Networks fast unmöglich, jede Anzeigenversion schlüssig auf bösartigen Inhalt zu prüfen.
2. Man in the Disk oder warum die Android Linux Sandbox nicht sicher ist
Das Hauptargument der "Anti Antiviren Liga" ist ja bekanntermaßen, Android ist sicher wegen der Linux, Sandbox und das keine App von sich aus da raus kann, bzw ohne unsere explizite Einwilligung nicht auf unser System oder die Daten anderer Apps zugreifen kann.
Das mag 2013 bzw 2015 noch gestimmt haben, ist aber leider mehr als nur überholt und die "bösen Buben" können das mittlerweile ziemlich einfach und ohne das wir davon auch nur irgend was mitbekommen.
- Es können heimlich weitere Apps, Malware, Trojaner usw ohne Einwilligung vom Nutzer installiert werden
- Das Crashen von Applikationen bis zum Denial of Service
- Nach Zusammenbruch der App können ganz einfach Schutzmechanismen der Programme umgangen und weitere Codes injiziert werden. Dadurch kann Schadcode nachgeladen werden, zudem können die Angreifer ihre Zugriffsprivilegien erweitern. Beispielsweise Zugang zu Kamera, dem Mikrophone oder eingespeicherten Kontakten.
Viele Anwendungen verwenden den externen Speicher für zahlreiche nützliche Dinge, beispielsweise um Dateien auszutauschen oder Dateien zwischen einem Smartphone und einem Computer zu übertragen. Externer Speicher wird allerdings auch häufig als Zwischenspeicher für aus dem Internet heruntergeladenen Daten verwendet:
Zuerst werden die Daten auf den gemeinsamen Teil der Festplatte geschrieben und erst dann in einen isolierten Bereich übertragen, auf den nur diese bestimmte Anwendung zugreifen kann.
Eine Anwendung kann den Bereich beispielsweise temporär zum Speichern zusätzlicher Module oder Updates verwenden, die installiert werden, um ihre Funktionalität zu erweitern. Das Problem ist, dass jede Anwendung mit Lese- und Schreibzugriff auf den externen Speicher, auf die Dateien zugreifen und sie nach Belieben ändern und manipulieren kann.
So könnt ihr euch beispielsweise eine scheinbar harmlose und legitime App aus dem Playstore installieren, die euer Smartphone dennoch mit heimtückischer Malware infiziert.
Aber auch Malvertising ermöglicht es "bösen Buben" mit der oben genannten Man in the Disk Methode, über scheinbar legitime Werbung und schädlichen Codes die in dieser versteckt sind, Malware jeglicher Art ziemlich schnell und einfach auf eurem Device egal ob Handy oder Tablet zu installieren.
Das ist jetzt aber bei weitem noch nicht alles und ich könnte hier noch 2 Stunden weiter über Bedrohungen für unsere Androiden schreiben, würde allerdings das "Technische Verständniss" der meisten hier sprengen und den Rest von euch zu Tode langweilen.
Zusammenfassung:
Fakt ist, die Android-Bedrohungslage wird leider von vielen Nutzern immer noch unterschätzt, dabei genügt es bereits, ein paar wenige unrühmliche Namen zu nennen: Spionage-Kits wie Skygofree und Dark Caracal zum Beispiel durchforsten auf befallenen Smartphones nicht nur Adressbücher und Chat-Inhalte, sondern können auch Mikrofon und Kamera aktivieren und Aufnahmen an Angreifer verschicken. Und 2017 infizierte der Schädling CopyCat weltweit etwa 14 Millionen Android-Geräte und spülte Cyberkriminellen mit gefälschten Werbeanzeigen Geld in die Kassen.
Auch Ransomware machte nicht nur im PC-Bereich, sondern auch bei Android-Geräten im Jahr 2017 Negativschlagzeilen: So verschlüsselte die Android-Ransomware DoubleLocker nicht nur Dateien auf dem infizierten Smartphone gegen Forderung eines Lösegelds, sie änderte zusätzlich auch die Geräte-PIN und sperrte damit Android-Nutzer doppelt aus.
Steigender Android-Marktanteil: Lukratives Geschäft für Cyberkriminelle
Gründe für das zunehmende Hacker-Interesse, Android-Malware zu entwickeln, sehen Experten nicht nur im steigenden Marktanteil von Android, der Angaben des Marktforschungsunternehmens Gartner zufolge im vergangenen Jahr auf 87,7 Prozent des weltweiten Smartphone-Marktes wuchs, sondern auch in der Tatsache, dass heutzutage nahezu jede auf einem PC ausgeführte Aktivität auch auf einem Android-Gerät repliziert werden kann.
Für Cyberkriminelle ist es gleichermaßen sinnvoll und lukrativ, sich auf die Entwicklung neuer Malware für Android zu konzentrieren - zumal viele Android-Benutzer auf Grund von veraltetem Wissen immer noch nicht das gleiche Sicherheitsverhalten wie bei der Benutzung eines PC an den Tag legen. Das bedeutet, daß nicht nur die Chancen, einen Android-Besitzer zum Herunterladen und Installieren einer infizierten App zu bewegen, höher sind als auf einem PC, sondern auch, dass die Wahrscheinlichkeit des Vorhandenseins einer mobilen Sicherheitslösung auf den Devices wesentlich geringer sind.
Die Bedrohungslage in Deutschland steigt ständig weiter, allerdings muss man sagen, die "Dunkelziffer" der tatsächlichen Infektionen und der Bedrohungen bzw der dadurch tatsächlich entstandene Schaden dürfte weit aus höher sein, als von BKA und BSI angenommen, und wird von beiden Behören auch so bestätigt.
(siehe PDF im Anhang)
Die Tage an denen man Pauschal sagen konnte, Android ist dank Linux und Sandkasten, geschweige denn nur mit irgend einer brain.apk sicher, sind also eindeutig vorbei und es muss dringend ein Umdenken stattfinden!!
Selbst Apps aus dem Playstore sind immer wieder infiziert und es dauert teilweise recht lange, bis diese Apps dann auch von Google entfernt werden.
Mehr noch, in der Regel werden diese Bedrohungen auch 2018 noch in den meisten Fällen zu erst von einer Google fremden Instanz entdeckt und haben es bis dahin schon in einigen Fällen bis zu 6.000.000 (Millionen) mal geschafft runter geladen zu werden!!
Die Bedrohungen durch Malware, Malvertising, Pishing, Trojaner usw macht auch vor Android nicht halt und wer heut zu Tage noch behauptet, nur mit brain.apk oder brain.exe bewegt man sich sicher und vor Angriffen auf unsere Privatsphäre, Geldbeutel usw durchs Netz und wer dieses mittlerweile veraltete und somit falsche Wissen auch noch als "heilige" Wahrheit weiter verbreitet, spielt eigentlich nur den "bösen Buben" in die Hand und hilft ihnen auch weiterhin weitestgehend ungehindert weiter zu machen wie bisher.
Es geht doch hier um ein Gerät mit dem wir im Alltag so viel erledigen, sei es Privat oder Geschäftlich und dem wir unsere wichtigsten Dinge anvertrauen wie Bank, Familie und noch so vieles mehr.
Ich hoffe wirklich, euch mit diesem Beitrag ein wenig zum Nachdenken zu animieren, sich zu informieren und seine bisherige Einstellung zur Sicherheit bezüglich Android noch einmal zu überdenken.
LG
Sunny
