Wenn Android Apps mehr Berechtigungen verlangen ... - Trend Micro

Sie haben gerade erst ein Android-basiertes Smartphone gekauft.Doch was nun? Natürlich das Aufregendste an der ganzen Sache: Appsherunterladen, die das Smartphone zum Alleskönner machen! Vielleichtmöchten Sie sogar das eine oder andere Spiel, einen Film oder einenMP3-Player herunterladen. Mit Android können Sie Ihr Gerät ganz nacheigenen Wünschen gestalten. Deshalb entscheiden sich Anwender, die einmöglichst einzigartiges Smartphone ihr Eigen nennen wollen, für Android-Geräte.Die Flexibilität bei der individuellen Gestaltung eines Android-basiertenSmartphones und die breite Palette der im Google Play Store erhältlichenApps sind nur zwei Gründe für die unaufhaltsam wachsende Popularitätdes Betriebssystems.Nach einem aktuellen Bericht von Canalys waren fast 50 Prozentder 107 Millionen im zweiten Quartal 2011 weltweit verkauftenSmartphones mit dem Betriebssystem Android ausgestattet.Über 39 Millionen Android-basierte Smartphones wurdenallein im asiatisch/pazifischen Raum verkauft.Einem Bericht von Nielsen zufolge sind Android-Geräte in den USA mittlerweile sowohl beimMarktanteil als auch bei der Datennutzungführend. Nielsen geht ferner davonaus, dass Nutzer von AndroidbasiertenGeräten imDurchschnitt 35 Appsinstallieren.

Apps bitten den Anwenderum die Erteilung einerBerech tigung für den Zugriffauf bestimmte Funktionen.Auf diese Weise soll dieVerbreitung bösartigerApps auf Android-basiertenGeräten weitgehend unterbundenwerden. Daher manipulieren Cyberkriminellelegitime Apps mithilfevon Trojanern, die Geräteinfizieren und schädlicheAktivitäten ausführen.Derzeit können fast250.000 Apps ausdem Google Play Storeheruntergeladen werden.Cyber kriminelle haben esbeim Datendiebstahl vermutlichwegen der riesigenAnwender basis auf Androidabgesehen.

HÖHERES RISIKOAUFGRUNDZU VIELERBERECHTIGUNGENApps fordern schon vor ihrer Installation bestimmte Berechtigungenan, damit ihre Verwendung möglich ist. Lesen Sie die Endbenutzer-Lizenzvereinbarungen (EULAs) der Apps sorgfältig, um sicheinen Überblick über ihren Zweck zu verschaffen. Apps könnenihren Zweck nur erfüllen, wenn Sie ihnen die entsprechendenBerechtigungen erteilen.Viele Apps fordern eine Berechtigung für den Netzwerkzugriff an,damit Updates heruntergeladen werden können. Einige Apps forderndie Berechtigung zum Lesen des Status und der Identität Ihres Telefonsan, damit ihre Ausführung nicht durch Anrufe unterbrochen wird. DieseBerechtigungen können allerdings von Apps, die zur Durchführungschädlicher Aktivitäten mit Trojanern manipuliert wurden, missbrauchtwerden und Informationen wie die International Mobile EquipmentIdentity-Nummer (IMEI) an eine Befehlszentrale senden.

Nach der Installation können Sie überprüfen,welche Berechtigungen für eine App erteiltwurden. Navigieren Sie dazu auf einemAndroid 2.2. (Froyo)-basierten Telefon zuEinstellungen > Anwendungen > Anwendungenverwalten. Wählen Sie die App aus, derenBerechtigungen Sie anzeigen möchten,und führen Sie einen Bildlauf aus.Im August 2010 wurden wir aufden ersten Android-Trojaneraufmerksam, der SMS-Nachrichtenan bestimmte Telefonnummernsandte. Ein Großteil der seitdemaufgetretenen Android-Malware führt eineoder mehrere bösartige Aktivitäten aus, darunterDatendiebstahl, Ermöglichen des Remote-Zugriffs(Backdoor-Apps), Zugriff auf betrügerische Websites (Aktivierungvon Klickbetrug), Abhören von Anrufen und Lesen persönlicherSMS-Nachrichten und Kontaktinformationen (mobile Spione),Herunterladen weiterer Malware (Downloader) und Erwerbenvon Root- oder Verwaltungsrechten(Rooting-Aktivierung).

Im Folgenden finden Sie eine Liste der Berechtigungen, die von Trojanernmanipulierte Apps in der Regel anfordern.NetzwerkkommunikationDurch Gewähren der Netzwerkkommunikation können Apps auf InternetoderBluetooth-fähige Geräte zugreifen. Diese Android-Berechtigung wird amhäufigsten missbraucht, denn bösartige Apps können nur bei Internetzugangmit ihren Befehlszentralen kommunizieren und Updates herunterladen. WennAnwender diese Berechtigung erteilen, können mobile Spione und für denDatendiebstahl konzipierte Malware die gestohlenen Informationenan Dritte weiterleiten. Bleibt die Bluetooth-Schnittstelle eingeschaltet,könnte künftig für Android-Geräte ein ähnliches Risiko für Malware-Infektionen wie beim älteren Betriebssystem Symbian OS bestehen.Kostenpflichtige DiensteDer erste Android-Trojaner missbrauchte diese Berechtigung, d. h. die RechteSMS-Nachrichten senden, Anrufe und Speicher. Wurden dieseRechte erteilt, konnte der Trojaner SMS-Nachrichten an bestimmtePremium-Nummern senden. Den Anwendern wurden die Gebührenfür teure Premium-Dienste in Rechnung gestellt, die sie überhauptnicht nutzten. Bei dieser Art von Betrug zahlen Cyberkriminelle fürbestimmte Premium-Nummern und erzielen mit jeder von eineminfizierten Android-Gerät gesendeten SMS einen Gewinn.AnrufeUns ist auch Malware bekannt, die diese Berechtigung ausnutzt, umAnrufprotokolle von infizierten Android-Geräten zu stehlen. Das Protokollwird als TXT-Datei gespeichert und an eine Befehlszentrale gesendet.Anrufprotokolle sind ein beliebtes Zielobjekt beim Datendiebstahl, dennsie bieten weitere Informationen zu den betroffenen Nutzern. Wennbösartigen Apps Berechtigungen für Anrufe erteilt werden, können sieIhre Gespräche aufzeichnen und SMS-Nachrichten stehlen. Das Risikoist in diesem Fall umso größer für Anwender, die ihr Android-Gerät fürOnlinebanking nutzen, da ihre über SMS oder telefonisch bereitgestelltenAnmeldeinformationen schnell in die Hände von Cyberkriminellen fallenkönnen.

SystemtoolsAndere Malware nutzt Berechtigungen wie Automatisch nach demBooten starten, WLAN-Status ändern, Netzwerkverbindung ändernund Schlafmodus verhindern aus, um eigene bösartige Diensteauszuführen. Ein typisches Beispiel: Eine Spiele-App muss beimEinschalten Ihres Telefons nicht automatisch gestartet werden.Daher muss ihr keine entsprechende Berechtigung erteilt werden.Dieses Verhalten legt die Vermutung nahe, dass das eigentliche Zielder App darin besteht, beim Einschalten des Telefons im Hintergrundeinen bösartigen Dienst auszuführen.SpeicherWenn Sie einer App die Berechtigung erteilen, den Inhalt Ihrer SD-Karte zuverändern oder zu löschen, kann sie beliebige Inhalte auf der Karte lesen,schreiben und/oder löschen. Für den Datendiebstahl konzipierteMalware missbraucht diese Berechtigung, um eine Kopie dergestohlenen Informationen zu speichern oder eine TXT-, INI- oderähnliche Datei auf Ihrer SD-Karte zu speichern und diese dann an eineBefehlszentrale zu senden. Auf diese Weise ist die bösartige App fernerin der Lage, vorhandene Dateien auf Ihrer SD-Karte zu überschreiben.Ihr StandortEine erwähnenswerte datenstehlende Malware für Android fordertebeispielsweise die Berechtigung an, den geografischen Aufenthaltsort desAnwenders zu ermitteln. Solche Informationen können Möglichkeitenfür Verbrechen in der realen Welt, wie beispielsweise Stalking, eröffnen.Online können diese Informationen beispielsweise zum Versenden vonSpam oder Malware in einer bestimmten Region verwendet werden.Ein Großteil der von uns untersuchten Android-Malware forderte mindestens dreiBerechtigungen an, die für ihren eigentlichen Zweck irrelevant waren. Damit lässtsich die Legitimität beim Installieren von Apps ganz leicht überprüfen. Wägen Siedas Für und Wider von Berechtigungen für eine App genau ab, bevor Sie dieseerteilen. ANDROIDOS_SPYGOLD.A, die beispielsweise Fast Racing mit einemTrojaner manipulierte, forderte mehrere Berechtigungen an, die für die üblicheVerwendung einer solchen Spiele-App normalerweise nicht nötig sind.

WIE KÖNNEN SIEDAS ERTEILEN ZUVIELER BERECH­TIGUNGEN FÜRAPPS VERMEIDEN?Ebenso wie es Ihnen freisteht, beliebige Apps auf Ihrem Androidzu installieren, liegt auch die Verantwortung, die Installation vonMalware zu vermeiden, bei Ihnen.Weitere Tipps und Tricks zum Schutz Ihrer Daten vor bösartigenApps finden Sie in unserem E-Book „Fünf einfache Schritte, umIhr Android-basiertes Smartphone zu schützen“. Halten Sie sichaußerdem die folgenden drei Tipps vor Augen, um das Erteilen zugroßzügiger Berechtigungen zu vermeiden:1. Informieren Sie sich genauer über eine App, bevor Sie sie herunterladenund installieren. Finden Sie heraus, wer sie entwickelt hat, undlesen Sie die Meinungen anderer Anwender zu der App und ihremEntwickler. Diese Informationen erhalten Sie in den entsprechendenKommentaren im Google Play Store oder im App-Store von Drittanbietern. Es empfiehlt sich auch, die Bewertung des App-Storeszu prüfen.Denken Sie aber daran, dass Malware häufig legitime Apps mit einemTrojaner manipuliert, um Anwender zum Download zu animieren.

2. Achten Sie daher sorgfältig darauf, welche Berechtigungen eine App anfordert.Denken Sie daran, dass die meisten mit einem Trojaner manipuliertenApps durchaus wie legitime Apps wirken. Sie fordern lediglich mehrBerechtigungen an, als sie für ihren eigentlichen Zweck benötigen.Wenn Sie beispielsweise einen Medienplayer herunterladen und installieren,der Sie auffordert, ihm die Berechtigung zum Senden von SMS-Nachrichtenzu erteilen, sollten Sie genau überlegen, ob Sie die Vertragsbedingungenakzeptieren möchten. Natürlich fordern auch einige legitime Apps diverseBerech tigungen an. Eine App, die eine auffallend hohe Anzahl von Berech tigungenanfordert, sollte Sie allerdings stutzig machen, denn möglicherweisewerden damit Ihr Gerät und Ihre Daten einem erheblichen Risiko ausgesetzt.3. Es empfiehlt sich, die Anschaffung einer mobilen Sicherheitssoftware insAuge zu fassen, die nicht nur Ihr Telefon, sondern auch die gespeichertenDaten schützt. Lösungen wie Trend Micro Mobile Security Personal Editionkönnen Malware identifizieren und stoppen, bevor sie Ihr Telefon erreicht.Diese Lösung basiert auf den gleichen Technologien wie das Trend MicroSmart Protection Network und schützt Ihre Android-basierten Gerätewirksam vor aktueller Malware.

TREND MICRO Trend Micro Incorporated leistet Pionierarbeit im BereichContent-Security und bei der Bewältigung von Bedrohungen.Das 1988 gegründete Unternehmen bietet Privatpersonenund Unternehmen jeder Größe mehrfach ausgezeichneteSicherheits software, -hardware und -services. Der Hauptfirmensitz befindet sich in Tokyo. Trend Micro unterhältNieder lassungen in über 30 Ländern und vertreibt seineProdukte weltweit durch Corporate- und Value-Added-Reseller und Service-Provider. Weitere Informationen undTestversionen der Trend Micro Produkte und Services findenSie auf unserer Website unter www.trendmicro.com.TREND MICRO DeutschlandGmbHCentral & Eastern EuropeZeppelinstraße 185399 HallbergmoosTREND MICRO (Schweiz) GmbHSchaffhauserstrasse 104CH-8152 GlattbruggTel.: +41 43 233 77 81Fax: +41 43 233 77 83Tel.: +49 (0) 811 88990-700www.trendmicro.comFax: +49 (0) 811 88990-799E-Mail:SecurityUpdate@trendmicro.com© 2011 Trend Micro, Incorporated. Alle Rechte vorbehalten. Trend Micro und dasTrend Micro T-Ball-Logo sind Marken oder eingetragene Marken von Trend MicroIncorporated. Alle anderen Firmen- oder Produktnamen sind Marken oder eingetrageneMarken ihrer jeweiligen Eigentümer.