Wenn Android Apps mehr Berechtigungen verlangen ... - Trend Micro

Weitere Magazine

Empfehlungen

Info

Im Folgenden finden Sie eine Liste der Berechtigungen, die von Trojanernmanipulierte Apps in der Regel anfordern.NetzwerkkommunikationDurch Gewähren der Netzwerkkommunikation können Apps auf InternetoderBluetooth-fähige Geräte zugreifen. Diese Android-Berechtigung wird amhäufigsten missbraucht, denn bösartige Apps können nur bei Internetzugangmit ihren Befehlszentralen kommunizieren und Updates herunterladen. WennAnwender diese Berechtigung erteilen, können mobile Spione und für denDatendiebstahl konzipierte Malware die gestohlenen Informationenan Dritte weiterleiten. Bleibt die Bluetooth-Schnittstelle eingeschaltet,könnte künftig für Android-Geräte ein ähnliches Risiko für Malware-Infektionen wie beim älteren Betriebssystem Symbian OS bestehen.Kostenpflichtige DiensteDer erste Android-Trojaner missbrauchte diese Berechtigung, d. h. die RechteSMS-Nachrichten senden, Anrufe und Speicher. Wurden dieseRechte erteilt, konnte der Trojaner SMS-Nachrichten an bestimmtePremium-Nummern senden. Den Anwendern wurden die Gebührenfür teure Premium-Dienste in Rechnung gestellt, die sie überhauptnicht nutzten. Bei dieser Art von Betrug zahlen Cyberkriminelle fürbestimmte Premium-Nummern und erzielen mit jeder von eineminfizierten Android-Gerät gesendeten SMS einen Gewinn.AnrufeUns ist auch Malware bekannt, die diese Berechtigung ausnutzt, umAnrufprotokolle von infizierten Android-Geräten zu stehlen. Das Protokollwird als TXT-Datei gespeichert und an eine Befehlszentrale gesendet.Anrufprotokolle sind ein beliebtes Zielobjekt beim Datendiebstahl, dennsie bieten weitere Informationen zu den betroffenen Nutzern. Wennbösartigen Apps Berechtigungen für Anrufe erteilt werden, können sieIhre Gespräche aufzeichnen und SMS-Nachrichten stehlen. Das Risikoist in diesem Fall umso größer für Anwender, die ihr Android-Gerät fürOnlinebanking nutzen, da ihre über SMS oder telefonisch bereitgestelltenAnmeldeinformationen schnell in die Hände von Cyberkriminellen fallenkönnen.
SystemtoolsAndere Malware nutzt Berechtigungen wie Automatisch nach demBooten starten, WLAN-Status ändern, Netzwerkverbindung ändernund Schlafmodus verhindern aus, um eigene bösartige Diensteauszuführen. Ein typisches Beispiel: Eine Spiele-App muss beimEinschalten Ihres Telefons nicht automatisch gestartet werden.Daher muss ihr keine entsprechende Berechtigung erteilt werden.Dieses Verhalten legt die Vermutung nahe, dass das eigentliche Zielder App darin besteht, beim Einschalten des Telefons im Hintergrundeinen bösartigen Dienst auszuführen.SpeicherWenn Sie einer App die Berechtigung erteilen, den Inhalt Ihrer SD-Karte zuverändern oder zu löschen, kann sie beliebige Inhalte auf der Karte lesen,schreiben und/oder löschen. Für den Datendiebstahl konzipierteMalware missbraucht diese Berechtigung, um eine Kopie dergestohlenen Informationen zu speichern oder eine TXT-, INI- oderähnliche Datei auf Ihrer SD-Karte zu speichern und diese dann an eineBefehlszentrale zu senden. Auf diese Weise ist die bösartige App fernerin der Lage, vorhandene Dateien auf Ihrer SD-Karte zu überschreiben.Ihr StandortEine erwähnenswerte datenstehlende Malware für Android fordertebeispielsweise die Berechtigung an, den geografischen Aufenthaltsort desAnwenders zu ermitteln. Solche Informationen können Möglichkeitenfür Verbrechen in der realen Welt, wie beispielsweise Stalking, eröffnen.Online können diese Informationen beispielsweise zum Versenden vonSpam oder Malware in einer bestimmten Region verwendet werden.Ein Großteil der von uns untersuchten Android-Malware forderte mindestens dreiBerechtigungen an, die für ihren eigentlichen Zweck irrelevant waren. Damit lässtsich die Legitimität beim Installieren von Apps ganz leicht überprüfen. Wägen Siedas Für und Wider von Berechtigungen für eine App genau ab, bevor Sie dieseerteilen. ANDROIDOS_SPYGOLD.A, die beispielsweise Fast Racing mit einemTrojaner manipulierte, forderte mehrere Berechtigungen an, die für die üblicheVerwendung einer solchen Spiele-App normalerweise nicht nötig sind.
Seite 3: Sie haben gerade erst ein Android-b
Seite 6 und 7: HÖHERES RISIKOAUFGRUNDZU VIELERBER
Seite 10 und 11: WIE KÖNNEN SIEDAS ERTEILEN ZUVIELE
Seite 12: TREND MICRO Trend Micro Incorporate

Wenn Android Apps mehr Berechtigungen verlangen ... - Trend Micro

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?