Schädliche Anwendungen sind für Smartphone-Nutzer eine Katastrophe. Unabhängig davon, ob Sie iOS oder Android verwenden , wäre es schrecklich, wenn die App mit Malware infiziert würde . Der Google Play Store wird nach und nach mit Schadanwendungen überschwemmt und auch der Ruf des Apple App Store wird beeinträchtigt.
Warum wollen Bösewichte, dass Malware Smartphones über mit Malware infizierte Apps infiziert ? Dafür gibt es zwei einfache Gründe: Geld und Daten. Es gibt unzählige Anwendungen. Wie verhindern Sie also, dass Malware in Ihre Apps gelangt? Finden wir es im heutigen Artikel heraus.
Wie gelangt Schadsoftware in Smartphones?
Mit Schadsoftware infizierte Anwendungen gibt es überall
Es ist schwierig, den Umfang mobiler Apps zu messen, die mit Malware infiziert sind. Eines ist klar: Kein einziges mobiles Betriebssystem ist kostenlos. Kürzlich waren Android-Benutzer mit HummingWhale-, Judy- und Xavier-Angriffen konfrontiert, während iOS-Benutzer mit XcodeGhost konfrontiert waren.
Eine 2014 im Rahmen des ANDRUBIS-Projekts veröffentlichte Studie untersuchte mehr als eine Million Android-Apps (genauer gesagt 1.034.999). Die getesteten Apps stammen aus verschiedenen Quellen, darunter inoffizielle Marktplätze, Torrents, Websites, die Raubkopien anbieten, und auch aus dem Google Play Store.
Von den 125.602 im Google Play Store untersuchten Apps waren 1,6 % bösartig (entspricht 2.009 Apps).
Schädliche App-Daten für den App Store sind selten. Es gibt nur wenige dokumentierte Fälle von Schad-Apps auf iOS-Geräten. iOS-Apps sind deutlich weniger anfällig für Malware als Android-Apps . Der Mobile Threat Report 2015 von Pulse Secure schätzt, dass 97 % der mobilen Malware auf Android-Geräte abzielt. Der F-Secure State of Cyber Security Report 2017 geht von bis zu 99 % aus. Im Jahr 2013 schätzte das US-Heimatschutzministerium, dass nur 0,7 % der mobilen Malware auf iOS-Geräte abzielte. Ein ziemlich krasser Kontrast.
Wie werden Apps mit Malware infiziert?
Was macht Ihrer Meinung nach eine mit Malware infizierte App aus? Entwickler? Verbrecherbande? Personen, die Schaden anrichten? Oder die Regierung? Diese Möglichkeiten können alle auf verschiedene Arten auftreten.
Am offensichtlichsten ist der betrügerische Entwickler: Eine Person, die bösartige Apps entwickelt und diese im Play Store (oder an einem ähnlichen Ort) veröffentlicht. Zum Glück für die Benutzer gibt es im Play Store nicht allzu viele schädliche Anwendungen.
Das hat wahrscheinlich einen Grund: Der Aufwand, eine App zu entwickeln, zu starten und zu erstellen und sie dann bösartig zu machen, ist zu groß. Bis die App populär genug wird, um tatsächlich Gewinn zu machen (vielleicht durch Werbeklicks oder Datendiebstahl), kann der Malware-Entwickler auch durch Verkäufe mehr Geld verdienen. Werbeeinnahmen.
Typischerweise wird Schadcode in eine bestehende App eingefügt und dann erneut veröffentlicht. Bei diesem Verfahren kommen verschiedene Techniken zum Einsatz.

Malvertising (böswillige Werbung)
Malvertising ist eine verbreitete Geißel des 21. Jahrhunderts. Der Mechanismus ist einfach: Malvertising wird über offizielle Kanäle verbreitet. Sie erwarten keinen böswilligen Angriff durch eine legitime Anwendung, daher greifen sie Benutzer überraschend an.
Das typischste Beispiel für Android-Malvertising ist der Banking-Trojaner Svpeng. Der Trojaner wird hauptsächlich über mit Malware infizierte Google AdSense-Anzeigen installiert und zielt auf Google Chrome- und Android-Benutzer ab. Tatsächlich müssen Sie nicht unbedingt auf die Anzeige klicken, um sich mit Malware zu infizieren, Sie müssen nur die Anzeige ansehen, um infiziert zu werden.
Veröffentlichen Sie die Anwendung erneut
Seriöse Apps, die aus einem offiziellen App Store heruntergeladen wurden, sind mit Malware infiziert. Anschließend werden sie unter dem offiziellen Namen der App in verschiedenen anderen App-Stores (die möglicherweise legal sind oder nicht) erneut veröffentlicht.
Ein wesentliches Merkmal der App-Neuveröffentlichung sind geringfügige Abweichungen im App-Namen. Anstelle von Microsoft Word (der offiziellen Microsoft-Version) wäre es beispielsweise Micr0soft W0rd. Charger, die Android - Ransomware und die Schadsoftware Skinner nutzen diese Taktik (neben mehreren anderen).
Apps verkaufen
Mit der Zeit wird ein seriöser App-Entwickler seine wertvolle App verkaufen. Die Anwendungen werden nach und nach zu den Benutzern gelangen. Dann werden den Benutzern auch zuverlässige Updates zur Verfügung gestellt.
Es gibt jedoch keine Dokumentation über spezifische Angriffsmethoden gegen diese legitimen Anwendungen. Ähnliche Probleme treten bei Chrome-Erweiterungen auf . Eine beliebte Chrome-Erweiterung mit Zugriff auf Benutzerdaten. Bei Tausenden von Benutzern ist dies eine echte Goldgrube. Die Entwickler von Honey haben versucht, die Menge an Malware zu minimieren.
Amit Agarwal verkaufte seine Chrome-Erweiterung an eine unbekannte Person und sah, dass das nächste App-Update „Anzeigen in die Erweiterung einbaute“, was außerhalb seiner Kontrolle lag. Seine Arbeit ist mittlerweile zu einem Mittel zur Verbreitung von Werbung geworden.
Hilft Apple oder Google?
Als Eigentümer der größten und beliebtesten App-Stores haben diese Technologieriesen die Verantwortung, ihre Benutzer zu schützen. Den meisten geht es sehr gut. Das Eindringen bösartiger Anwendungen in den Anwendungsspeicher schadet den Benutzern und schadet dem Ruf dieser Unternehmen.
Apfel
Apple ist definitiv der „Spitzenreiter“, wenn es darum geht, iOS-Nutzer vor bösartigen Apps zu schützen. Das Erstellen und Hochladen von Anwendungen in den App Store ist recht kompliziert und erfordert zahlreiche Überprüfungen. Darüber hinaus hat eine iOS-App eine geringere Verbreitung als Android-Apps.
Android
Google musste sehr hart daran arbeiten, die Anzahl schädlicher Anwendungen im Play Store zu reduzieren. Da sein Ruf gefährdet war, führte Google Play Protect ein , einen „Sicherheitsschild für mobile Geräte“. Play Protect scannt die Geräte der Benutzer aktiv auf schädliche Anwendungen. Darüber hinaus durchsucht Play Protect den Play Store automatisch nach schädlichen Apps, sperrt schädliche Entwickler und entfernt anstößige Apps.
So vermeiden Sie die Erkennung von Malware
Während Google und Apple konzertierte Anstrengungen unternehmen, um die Geräte der Benutzer frei von Malware zu halten, haben Malware-Entwickler Schwierigkeiten, einer Entdeckung zu entgehen. Es gibt einige gängige Methoden, mit denen Angreifer ihren Schadcode verbergen:
- Laden Sie nach der Installation Schadcode herunter.
- Mischen von Schadcode in „sauberen“ Code.
- Zeitverzögerung/weist die Anwendung an, zu warten, bevor sie heruntergeladen oder bereitgestellt wird.
- Setzt auf die Verbreitung über externe Quellen (z. B. Malvertising).
- Verstecken Sie schädliche Anwendungen in anderen Medien.
Wie Sie sehen, gibt es viele Methoden, um bösartige Apps oder bösartigen Code in Apps vor Benutzern zu verbergen.
Entfernen Sie Malware auf Mobilgeräten
Wie Sie gesehen haben, gibt es zahlreiche Möglichkeiten, wie Schadcode in eine Anwendung eindringen kann. Darüber hinaus verfügen Malware-Entwickler über verschiedene Methoden, damit Benutzer den Schadcode erst erkennen können, wenn er auf das Telefon gelangt.
Wie können Sie verhindern, dass eine bösartige App heruntergeladen wird?
- Laden Sie Apps nur aus offiziellen App-Stores herunter
- Vermeiden Sie App-Stores von Drittanbietern.
- Stellen Sie sicher, dass Sie die App von einem offiziellen oder seriösen Entwickler herunterladen.
- Lesen Sie App-Rezensionen. Sie werden Ihnen die Informationen geben, die Sie benötigen.
- Aktivieren Sie immer die App-Verifizierung.
- Lassen Sie sich nicht von kostenlosen Apps täuschen.
- Aktualisieren Sie Ihr Telefon regelmäßig.
Es gibt viele bösartige Apps, insbesondere wenn Sie ein Android-Gerät verwenden. Aber wenn Sie die Bedrohungen verstehen und sich an die Ratschläge in diesem Artikel erinnern, sind Sie und Ihre Geräte in Sicherheit.
Sind Sie auf Ihrem Mobilgerät auf Malware gestoßen? Verwenden Sie ein Android- oder iOS-Gerät? Was ist mit Ihrem Smartphone passiert? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit!
Mehr sehen: