Symantec Security-Tipps: 6 Tricks der Android-Hacker Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.12.2011 Kolja Kröger*

Symantec Security-Tipps: 6 Tricks der Android-Hacker

Die Android-Plattform ist offen, verbreitet sich stark und zunehmend fließt Geld. Auf diesen Wegen greift Android-Malware an.

Angreifer zielen vor allem aufs Geld ab: Ob sie den Smartphone-Nutzer direkt ausnehmen, dem sie ihre Malware unterjubeln, oder seine Daten weiterverkaufen. Der Security-Anbieter Symantec hat Schadprogramme für die Android-Plattform identifiziert, mit denen Cyberkriminelle auf Raubzug gehen. Trojaner schicken kostenpflichtige SMS, Spiele sammeln Bewegungs-Daten und andere spähen mobile TANs aus.

Nur wenn diese Tricks auf Dauer Erfolg haben, investieren Angreifer auch in Zukunkt in die Entwicklung von Android-Malware, prognostiziert Eric Chien, technischer Direktor für Security Response bei Symantec, in der kostenlos verfügbaren Studie "Motivations of Recent Android Malware". Noch sei die Gefahr vergleichsweise gering. Das hieße im Umkehrschluss: Wachsamkeit könnte den Kriminellen das Wasser abdrehen.

1. Teure SMS: Das Spielchen kennen wir von den Dialern aus der guten alten 56K-Modem-Zeit, als wir noch minütlich fürs Surfen zahlten. Der Trojaner Android.FakePlayer spielt es auf dem Smartphone weiter. Getarnt als harmlose App verschickt er heimlich SMS an eine kostenpflichtige Nummer, die der Angreifer abkassiert. Pro Infektion kommen dabei 13 US-Dollar zusammen, die auf der Telefonrechnung nicht so leicht auffallen. Dagegen hilft: Genau prüfen, welcher App man Zugriff auf SMS erlaubt. Und die Rechnung lesen.

2. Die schnüffelnde Schlange: Nostalgiker aufgepasst: Android.Tapsnake ist eine komplett funktionsfähige Smartphone-Version des alten Handy-Spiels Snake, aber versendet im Hintergrund alle Viertelstunde die GPS-Koordinaten des Nutzers. Das sind Daten, die sich weiterverkaufen lassen. Andere Spyware zeichnet laut Symantec auch Telefonate, E-Mails oder SMS auf, manche schalten sogar das Mikrofon an - ideal für Wirtschaftspionage.

3. Angriff auf das Bankkonto: Eigentlich schützen mTANs vor Man-in-the-Middle-Attacken. Die Bank schickt ihrem Kunden eine SMS mit der Geheimzahl für das Online-Banking, damit im Internet kein Hacker sie abfangen kann. Stichwort: Kanaltrennung. Schlecht ist es nur, wenn Hacker das Telefon infiziert haben und die SMS mitlesen können. Haben sie beides, Zugang zum Konto und Zugang zum Handy, können sie ihr Opfer leicht ausräubern. Symantec verdächtigt, dass Android.Smssniffer schon für solche Angriff genutzt wurde.

4. Suchmaschinen-Bomber: Hier fungiert der Smartphone-Nutzer unwissentlich als Mittelsmann. Android.Adrd überflutet die chinesische Suchmaschine mit künstlichen Anfragen, die so aussehen, als kämen sie von einer Seite mit integrierter Suchbox. Damit treiben die Angreifer die Beteiligung am Umsatz in die Höhe, den Baidu mit Werbung macht. Die Suchmaschine gehört mittlerweile zu den meistbesuchten Websites der Welt, in China liegt sie deutlich vor Google.

5. Pay per Click: Auch dieser Trick kommt aus China, wo mobile TV stark auf dem Vormarsch ist. Android.Bgserv sagt dem Handy, welches Video es laden soll - natürlich nur Videos, die von den Angreifern selbst auf die Plattform gestellt wurden. Die Idee dahinter: Der Plattform-Anbieter zahlt dem Content-Provider Geld, wenn eines seiner Videos angesehen wird. In China springt da vielleicht nur ein Dollar pro Download heraus, Wenn aber mobile TV sich auch in anderen Ländern stärker verbreitet, sei da noch mehr Geld zu holen, meint Symantec.

6. Adware in geklonten Spielen: Nicht jedes Spiel im Android Market ist ein Original. Cyber-Kriminelle klonen laut Symantec beliebte Games und bauen Werbebanner ein. Den User nervt das vielleicht nur, dem Angreifer bringt es jedes Mal Geld, wenn der Handybesitzer das Spiel aufruft.

* Der Autor ist Redakteur des deutschen CIO.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: