Smartphone-Sicherheit
So schützen Sie Ihr Smartphone vor Viren
Smartphones verdienen bei häufiger Nutzung einen ebenso effektiven Virenschutz wie Ihr Heim-PC - und das geht sogar schon mit Gratis-Apps. ©iStockphoto.com/Oonal
Auf Smartphones sind mehr persönliche Daten gespeichert als auf manchem PC. Die sind Schädlingen jedoch oft wehrlos ausgeliefert. Wir zeigen, wie Sie sich schützen.
Auf vielen Smartphones finden sich persönliche Daten, beispielsweise die Log-in-Daten fürs E-Mail-Konto, die Online-Bank und Facebook. Für Informationen dieser Art interessieren sich nun verstärkt Kriminelle, die auch hinter den PC-Viren der letzten Jahre stecken. Zumindest behaupten das die Hersteller von Antiviren-Programmen. So meldet zum Beispiel der Sicherheitsexperte Kaspersky, dass Virenangriffe auf Android-Smartphones allein im September 2011 um 30 Prozent zugenommen haben. Und damit nicht genug: Von den Schädlingen für dieses Betriebssystem sollen ganze 34 Prozent speziell auf das Stehlen persönlicher Daten spezialisiert sein. Hinzukommen die ersten Smartphone-Viren, die es auf das Geld beim Online-Banking abgesehen haben.
Das klingt natürlich sehr alarmierend, und der Einsatz einer (kostenpflichtigen) Antiviren-Software für das Android-Handy scheint umgehend geboten, wenn man nicht schon morgen ein verseuchtes Gerät haben will. Doch ein genauer Blick auf die Virenbedrohungen zeigt, noch ist die Lage nicht zu ernst.
Das klingt natürlich sehr alarmierend, und der Einsatz einer (kostenpflichtigen) Antiviren-Software für das Android-Handy scheint umgehend geboten, wenn man nicht schon morgen ein verseuchtes Gerät haben will. Doch ein genauer Blick auf die Virenbedrohungen zeigt, noch ist die Lage nicht zu ernst.
Virenangriffe auf Smartphones
Vorrangiges Angriffsziel unter den Smartphones sind Geräte mit dem Betriebssystem Android. Für dieses von Google entwickelte System steigt die Zahl neuer Viren am stärksten an. Dagegen tauchen Schädlinge für iOS, also für das iPhone, in freier Wildbahn nach wie vor nicht auf.
Doch die starke Zunahme der Schädlinge ist nur die eine Seite. Ein Blick auf die absoluten Zahlen zeigt ein anderes Bild: So melden die Antiviren-Experten, dass es bis Ende 2011 rund 600 Schädlinge für Handys geben soll. Zum Vergleich: Für den PC tauchte allein im Jahr 2011 die beeindruckende Zahl von 26 000 000 Schädlingen auf. Die Bedrohungslage für Smartphones ist also nicht mal ansatzweise mit der für PCs vergleichbar.
Achtung: Neue Handy-Viren auf dem Vormarsch
Sind Viren demnach doch kein Problem für Android? Leider ist es nicht so einfach. Denn obwohl es bisher nur wenige Android-Schädlinge gibt, sind die Sicherheitsexperten extrem besorgt. Der Grund: Es ist sehr leicht, einen Virus für Android zu erstellen und zu verbreiten. Das Paradebeispiel dafür ist der Schadcode DroidDream. Er lässt sich mit nur wenig Aufwand in bereits bestehende Apps integrieren und verwandelt diese in klassische Trojanische Pferde. Das geschah beispielsweise schon Anfang 2011 mit rund 20 völlig legalen und beliebten Apps. Unbekannte manipulierten diese Apps, indem sie ihnen DroidDream einpflanzten und sie anschließend unter einem ähnlichen Namen neu in den App-Store von Android einstellten. Aus dem legitimen Programm Guitar Solo Light machten sie einen Trojaner namens Super Guitar Solo. Diese App stellten sie neu in den offiziellen App Store und fanden so tausende Opfer, die sich das verseuchte Programm bereitwillig installierten. Ist der Android-Virus erst einmal aktiv, kann er ebenso viel Schaden anrichten wie ein Virus auf dem PC: Die Virenprogrammierer können das Handy komplett fernsteuern und auch weitere Schädlinge nachladen.
Google löscht Apps von Smartphones: Das Eindringen der mit DroidDream verseuchten Apps erschütterte die Vertrauenswürdigkeit des offiziellen Android Markets. Schließlich galt und gilt die Devise: Laden Sie Apps nur aus dem offiziellen Android Market (https://market.android.com) oder beim Konkurrenten Android Pit (www.androidpit.de) herunter, da man dort am besten vor gefährlichen Apps geschützt ist. Aus diesem Grund entschloss Google sich zu einer drastischen Maßnahme: Die verseuchten Apps wurden per Fernlöschung von den Smartphones der Opfer entfernt. Auf diese Weise soll Google auf die Handys von geschätzten 200 000 Opfern zugegriffen haben. Bis dahin war kaum bekannt, dass das Betriebssystem Android eine solche Fernlöschung überhaupt ermöglicht.
Vorrangiges Angriffsziel unter den Smartphones sind Geräte mit dem Betriebssystem Android. Für dieses von Google entwickelte System steigt die Zahl neuer Viren am stärksten an. Dagegen tauchen Schädlinge für iOS, also für das iPhone, in freier Wildbahn nach wie vor nicht auf.
Doch die starke Zunahme der Schädlinge ist nur die eine Seite. Ein Blick auf die absoluten Zahlen zeigt ein anderes Bild: So melden die Antiviren-Experten, dass es bis Ende 2011 rund 600 Schädlinge für Handys geben soll. Zum Vergleich: Für den PC tauchte allein im Jahr 2011 die beeindruckende Zahl von 26 000 000 Schädlingen auf. Die Bedrohungslage für Smartphones ist also nicht mal ansatzweise mit der für PCs vergleichbar.
Achtung: Neue Handy-Viren auf dem Vormarsch
Sind Viren demnach doch kein Problem für Android? Leider ist es nicht so einfach. Denn obwohl es bisher nur wenige Android-Schädlinge gibt, sind die Sicherheitsexperten extrem besorgt. Der Grund: Es ist sehr leicht, einen Virus für Android zu erstellen und zu verbreiten. Das Paradebeispiel dafür ist der Schadcode DroidDream. Er lässt sich mit nur wenig Aufwand in bereits bestehende Apps integrieren und verwandelt diese in klassische Trojanische Pferde. Das geschah beispielsweise schon Anfang 2011 mit rund 20 völlig legalen und beliebten Apps. Unbekannte manipulierten diese Apps, indem sie ihnen DroidDream einpflanzten und sie anschließend unter einem ähnlichen Namen neu in den App-Store von Android einstellten. Aus dem legitimen Programm Guitar Solo Light machten sie einen Trojaner namens Super Guitar Solo. Diese App stellten sie neu in den offiziellen App Store und fanden so tausende Opfer, die sich das verseuchte Programm bereitwillig installierten. Ist der Android-Virus erst einmal aktiv, kann er ebenso viel Schaden anrichten wie ein Virus auf dem PC: Die Virenprogrammierer können das Handy komplett fernsteuern und auch weitere Schädlinge nachladen.
Google löscht Apps von Smartphones: Das Eindringen der mit DroidDream verseuchten Apps erschütterte die Vertrauenswürdigkeit des offiziellen Android Markets. Schließlich galt und gilt die Devise: Laden Sie Apps nur aus dem offiziellen Android Market (https://market.android.com) oder beim Konkurrenten Android Pit (www.androidpit.de) herunter, da man dort am besten vor gefährlichen Apps geschützt ist. Aus diesem Grund entschloss Google sich zu einer drastischen Maßnahme: Die verseuchten Apps wurden per Fernlöschung von den Smartphones der Opfer entfernt. Auf diese Weise soll Google auf die Handys von geschätzten 200 000 Opfern zugegriffen haben. Bis dahin war kaum bekannt, dass das Betriebssystem Android eine solche Fernlöschung überhaupt ermöglicht.
Schwache Kontrolle im Android Market: Die Verbreitung von Viren im offiziellen Android Market wird vor allem durch die zu schwache Kontrolle seitens des Shop-Betreibers Google möglich. Eine App, die in den Android Market möchte, wird im Wesentlichen nur darauf geprüft, ob die vorgeschriebene Manifestdatei dabei ist und ob die Angaben darin mit der App übereinstimmen. In der Manifestdatei sind die Rechte aufgeführt, die das System der App genehmigt, etwa ob sie auf das Internet zugreifen darf oder ob sie die Einträge im Telefonbuch lesen kann. Ein Computer-Programm vergleicht diese Angaben mit dem Quellcode der App. Bei einer Übereinstimmung passiert die App die Kontrolle und wird im Android Market veröffentlicht. Eine Plausibilitätskontrolle durch einen Menschen, wie sie bei Apple üblich ist, gibt es für Android nicht. Entsprechend fällt es auch nicht auf, wenn etwa eine Taschenlampen-App, die technisch nichts weiter macht, als das Blitzlicht oder den Bildschirm einzuschalten, sich brisante Rechte genehmigen lässt. So geschehen zum Beispiel bei der App Flashlight no Ads. Ihr wurde Zugriff auf das Internet, die Kamera, das Mikrofon und auf persönliche Daten genehmigt. Erst nachdem der Sicherheitsspezialist Bitdefender die App gemeldet hatte, wurde sie aus dem App-Store entfernt.
Zumindest aber gegen bekannten, schädlichen Code, wie DroidDream, ist man im Android Market mittlerweile wohl gefeit. Denn Google scannt neue Apps nun auf bekannte schädliche Programmteile und sorgt dafür, dass eine Veröffentlichung gegebenenfalls verhindert wird.
Zuverlässige Sicherheits-Apps für Ihr Smartphone
Diese Android-Viren existieren bereits: Zu den wenigen Schädlingen, die es für Android gibt, zählen durchaus ein paar äußerst unangenehme Kandidaten. Etwa die beiden sehr ähnlich agierenden Viren ZitMo und SpitMo, die es auf die mTAN von Online-Banking-Kunden abgesehen haben. Die zwei Schädlinge stammen allerdings nicht aus dem Android Market. Hier haben die Kriminellen die PCs der Opfer mit einem klassischen Banking-Virus verseucht. Dieser zeigt eine Meldung an, die das Opfer überredet, eine vorgeblich nützliche App auf dem Smartphone zu installieren. Tatsächlich handelt es sich aber um die Android-Viren.
Glücklicherweise waren beide Attacken lokal und zeitlich sehr begrenzt, ZitMo zielte auf die Kunden einer Bank in Polen ab, und SpitMo fand seine Opfer für kurze Zeit in Spanien. Weitere bösartige Smartphone-Viren versenden kostenpflichtige SMS oder abonnieren teure Premium-Dienste. Doch sind diese Schädlinge überwiegend in Russland und Asien verbreitet. Die Bedrohung durch gefährliche Handy-Viren ist also durchaus real. Einerseits ist es für Kriminelle grundsätzlich leicht, ihren Schadcode in eine beliebte App einzupflanzen und dann unter ähnlichem Namen im offiziellen Android Market zu veröffentlichen. Zudem gibt es für Kriminelle lohnende Ziele auf einem Smartphone, etwa die mTAN fürs Online-Banking. Andererseits ist bisher zumindest in Deutschland noch kein großer Schaden entstanden. Trotzdem bieten bereits viele Sicherheits-Apps ihre – teils kostenpflichtigen – Dienste an.
Zumindest aber gegen bekannten, schädlichen Code, wie DroidDream, ist man im Android Market mittlerweile wohl gefeit. Denn Google scannt neue Apps nun auf bekannte schädliche Programmteile und sorgt dafür, dass eine Veröffentlichung gegebenenfalls verhindert wird.
Zuverlässige Sicherheits-Apps für Ihr Smartphone
Diese Android-Viren existieren bereits: Zu den wenigen Schädlingen, die es für Android gibt, zählen durchaus ein paar äußerst unangenehme Kandidaten. Etwa die beiden sehr ähnlich agierenden Viren ZitMo und SpitMo, die es auf die mTAN von Online-Banking-Kunden abgesehen haben. Die zwei Schädlinge stammen allerdings nicht aus dem Android Market. Hier haben die Kriminellen die PCs der Opfer mit einem klassischen Banking-Virus verseucht. Dieser zeigt eine Meldung an, die das Opfer überredet, eine vorgeblich nützliche App auf dem Smartphone zu installieren. Tatsächlich handelt es sich aber um die Android-Viren.
Glücklicherweise waren beide Attacken lokal und zeitlich sehr begrenzt, ZitMo zielte auf die Kunden einer Bank in Polen ab, und SpitMo fand seine Opfer für kurze Zeit in Spanien. Weitere bösartige Smartphone-Viren versenden kostenpflichtige SMS oder abonnieren teure Premium-Dienste. Doch sind diese Schädlinge überwiegend in Russland und Asien verbreitet. Die Bedrohung durch gefährliche Handy-Viren ist also durchaus real. Einerseits ist es für Kriminelle grundsätzlich leicht, ihren Schadcode in eine beliebte App einzupflanzen und dann unter ähnlichem Namen im offiziellen Android Market zu veröffentlichen. Zudem gibt es für Kriminelle lohnende Ziele auf einem Smartphone, etwa die mTAN fürs Online-Banking. Andererseits ist bisher zumindest in Deutschland noch kein großer Schaden entstanden. Trotzdem bieten bereits viele Sicherheits-Apps ihre – teils kostenpflichtigen – Dienste an.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 3
Nächste Seite
