Schlagwort-Archive: Smartphone

Der Security-RückKlick 2019 KW 24

von Trend Micro

Quelle: CartoonStock

Gefährliche Sicherheitslücken bei Mailservern und in WordPress-Plugin, TLS 1.3 nun offiziell eine Schwachstelle und Spam-Kampagne zielt auf europäische Nutzer.
Weiterlesen

Adware tarnt sich als Android App

Originalartikel von Bruce An, Mobile Threat Analyst

Beim Monitoring von drei beliebten Android App Stores – Google Play, Nduo und GFan – entdeckten die Sicherheitsforscher von Trend Micro eine Reihe von Adware-Programmen, die nach ihrer Installation lästige Werbung zeigen.

Das Diagramm zeigt die in der Woche vom 12. – 18. August immer noch verfügbaren Adware-Programme. GFan enthielt die meisten als Adware identifizierten Apps, möglicherweise dank seiner Popularität im chinesischen Markt. Diese Apps zeigen mehrere Werbungen auf dem infizierten Gerät an, um eine höhere Anzahl an Benutzern zu erreichen und somit mehr Profit zu generieren.
Die Analysen ergaben auch, dass die meisten Programme auf diesen Websites Varianten von ANDROIDOS_ADWIZP, ANDROIDOS_AIRPUSH, ANDROIDOS_ADSWO, ANDROIDOS_LEADBOLT sowie ANDROIDOS_TOUCHNET darstellten. Alle, außerTOUCHNET, waren bereits bekannt und identifizert.


TOUCHNET zeigt nicht nur Werbung sondern fügt sie auch in Benachrichtigungen ein. Auch zeigt das Programm nicht, welche App die Werbung bringt. Damit sollen die Nutzer daran gehindert werden, die betroffene App zu löschen.

Trend Micro schützt Android-Nutzer über Trend Micro Mobile Security Personal Edition vor dieser Gefahr. Die Lösung kann die als App getarnte Malware aufspüren. Wer mehr darüber wissen will, wie Android-Geräte vor Infektionen geschützt werden können, findet die Informationen in diesen Papers:

Die mobile Gefahr: Mache oder Wahrheit

Originalartikel von Rik Ferguson, Director Security Research & Communication EMEA

 Vorwort: Hier geht es nicht um Open Source gegen Closed Source, auch nicht um Android gegen iOS oder andere mobile Betriebssysteme. Es geht um Kriminelle gegen ehrliche Menschen, um Hype versus Realität und um reflexartigen Selbstschutz gegen Offenheit und Überlegtheit.

Letzte Woche veröffentlichte Chris DiBona (Open Source Programs Manager bei Google Inc.) auf Google+ einen Beitrag, in dem er behauptete, Open Source sei grundsätzlich unsicher und deshalb sei Android mit Viren gespickt, aber auch weil der App Market nicht so streng wie der von Apple kontrolliert wird.

Auch wenn Chris einige vernünftige Punkte bezüglich der vergleichsweise geringeren Sicherheit von quelloffenem Code anführt, so bleibt der Eindruck bestehen, dass er bewusst irreführende Argumente bezüglich der Bedrohungslandschaft für Smartphone-Anwender liefert. Dieser Beitrag soll als Antwort auf einige dieser Argumente verstanden werden:

1 – „Alle großen Anbieter haben App Markets und alle enthalten Apps, die unrechte Dinge tun, und die entdeckt und aus den Märkten entfernt wurden.“

Das stimmt, alle großen Anbieter vertreiben Apps nach dem Marketplace- oder App-Store-Modell. Auch wurden in den meisten Vertriebskanälen eine oder mehrere gefälschte oder bösartige Apps entdeckt und auch entfernt – einige sogar sehr schnell. Möglicherweise ist dies der Punkt, warum die Kritik an der „Offenheit“ missverstanden wird. Das Problem mit Android ist nicht die Quelloffenheit des Betriebssystems selbst, sondern die Tatsache, dass die Vertriebsmechanismen vollkommen offen sind. Denn neben dem „offiziellen“ Android- Marktplatz, der übrigens auch keine Sicherheitsüberprüfung von Code oder Funktionalität vorab einschließt, gibt es viele weitere Marktplätze von Drittanbietern. Setzt man dies in Verbindung mit der verdienten Beliebtheit der Plattform, so ist es nicht weiter verwunderlich, dass Kriminelle hier bereits aktiv ihre Chancen nutzen. Es ist also nicht die Quelloffenheit, sondern die Offenheit der Quelle.

2 – „Die Antivirenhersteller spielen die Ängste der Nutzer aus, um ihnen Schutzsoftware für Android, RIM und IOS zu verkaufen. Sie sind alle Scharlatane und Betrüger und sollten sich schämen.“

Nun, das klingt nach der Behauptung, es gebe kein Malware-Problem für die weitverbreiteten mobilen Plattformen. Doch die Beweislage spricht eine andere Sprache, und Android selbst scheint das beliebteste Angriffsziel zu sein. TrendLabs beispielsweise hat von Januar bis Juli 2011 einen Anstieg um 1410 Prozent bei Android-Schadsoftware dokumentiert. Um es klar zu sagen: Natürlich geht diese Steigerungsrate von einer kleinen Basis aus, und die vierstellige Zahl ist nicht so schockierend, wie sie auf den Blick scheint. Die schiere Menge der Schädlinge ist um Größenordnungen kleiner als zum Beispiel die für Wintel-Plattformen. Dennoch ist die wichtige Kennzahl nicht die Gesamtzahl der Malware, sondern die stetige Steigerungsrate bei diesen Schädlingen Quartal um Quartal. Das zeigt das aktuelle, aktive und nachhaltige kriminelle Interesse an der mobilen Plattform.

3 – „Wer einen Analystenbericht über Viren, die iOS, Android oder RIM infizieren, liest, der weiß jetzt, dass diese Firma nicht aufrichtig ist und mit Scharlatanen im Bunde steht. Wahrscheinlich gibt es einige Ausnahmen, doch außergewöhnliche Behauptungen benötigen außergewöhnliche Beweise. Stammt ein Bericht über den Schutz von Android, RIM oder iOS von einem Anbieter entsprechender Software, so handelt es sich höchstwahrscheinlich um Betrüger und Scharlatane.“

Obige Zahlen sprechen für sich. Das verzweifelte Festhalten am Begriff „Virus“ als letzter Versuch zu zeigen, dass eine Plattform frei von Schädlingen ist, erinnert stark an die MacOS-Anhänger, die nicht wahrhaben wollten, dass die Kriminellen jetzt auch hinter ihnen her sind. Wie stehen Sie zur kriminellen Malware für mobile Geräte?

4 – „Achtung! Policy Engines und Tools, die Geräte von der Unternehmens-IT-Abteilung verwalten, sind nicht dasselbe. Manchmal aber sprechen die Marketiers der Hersteller solcher Werkzeuge von ‚Virenschutz‘. Das ist eine Lüge!”

Es herrscht also Einigkeit darüber, dass Sicherheit mobiler Geräte weit über die Bedrohung durch Malware hinausgeht. Natürlich gibt es Datenverlust, Diebstahl, unbefugte Zugriffe, Geräte-Tracking, webbasierte Gefahren über soziale Netzwerke oder Phishing sowie viele andere Bereiche, die bedacht sein wollen. Aber den Nutzern zu empfehlen, von den Anbieter das Streichen von Funktionalität zum Aufspüren bösartiger Software zu verlangen…? Nun, das mag wohl eine Möglichkeit sein, eine Plattform als schädlingsfrei erscheinen zu lassen.

Statt sich zu schämen, zieht der Autor es vor, Schutz gegen eine steigende Bedrohung der persönlichen und geschäftlichen Sicherheit anzubieten.

 

Google Android gefunden, mit Backdoor versehen, infiziert.

Originalartikel von Rik Ferguson (Senior Security Advisor, Trend Micro)

Die Leute der Android-Polizei haben gestern Einzelheiten zu einem Vorfall veröffentlicht, den sie als „die Mutter aller Android-Malware“ bezeichnen und der ursprünglich von „lompolo“, einem Reddit-User, entdeckt wurde.


Bild von MJ/TR Flickr unter Creative Commons

lompolo informierte über 21 Android-Apps, die als neue Version rechtmäßiger Apps veröffentlicht wurden. Bei der letzten Zählung waren über 50 bösartige Apps betroffen. Die neuen Versionen enthalten den Exploit „rageagainstthecage“, der sich Zugriff auf das Stammverzeichnis des Geräts verschaffen kann. Die mit einem Trojaner versehenen Apps stehlen nicht nur Gerätedaten, wie z. B. IMEI und IMSI, sondern installieren auch weitere verborgene Malware, die noch mehr Benutzerdaten entwendet und sie an Kriminelle weiterleitet. Weitere Nachforschungen der Android Police haben ergeben, dass dieser zweite Schadteil auch einen Dropper enthält, der weiteren Code herunterladen kann.

Auf die erste Veröffentlichung durch lompolo zu diesem Vorfall antwortete der der Entwickler einer der betroffenen Apps:

„Ich habe die App ‚Guitar Solo Lite’ ursprünglich entwickelt. Mir ist die gefälschte App vor etwas über einer Woche aufgefallen (ich bekam Absturz-Berichte von ihr). Ich habe Google darüber informiert und zwar über alle Kanäle, die mir einfielen: DCMA-Benachrichtigung, Information über bösartige App, Android Market Help … und warte noch immer auf Antwort. Glücklicherweise wurde dies auf Reddit veröffentlicht, denn nach dem Beitrag wurden der Hacker und alle seine Apps aus dem Markt entfernt. Es müsste deutlich schneller/einfacher gehen, dass Google aktiv wird!“

In den fünf Tagen, in denen die Apps erhältlich waren, wurden sie ca. 50.000 Mal heruntergeladen. Google hat sie jetzt vom Markt genommen und ihren Entwickler für den Android-Marktplatz gesperrt. Per Fernwartung wurden die Apps auch von den betroffenen Geräten entfernt. Bei dieser automatischen Löschmaßnahme wird natürlich kein Code entfernt, der sich als Folge der Erstinfektion auf dem Gerät installiert hat. Wenn Sie also eine der schätzungsweise 50.000 Personen sind, die diese bösartigen Apps heruntergeladen haben, sollten Sie sich vielleicht überlegen, das Gerät zu ersetzen oder auf Ihrem jetzigen Gerät das Betriebssystem noch einmal aufzuspielen.

Das Android-Ökosystem für Apps ist per Definition offen, es gibt eine Vielzahl von App-Shops und eine App für die User-Community kann innerhalb von Minuten veröffentlicht werden. Die größere Offenheit der Entwicklungsumgebung sollte die Kreativität stärken, doch wie schon Facebook erkannt hat, fühlen sich dort auch Kriminelle ganz besonders wohl.

Zu beachten ist hier, dass es mittlerweile komplette Sicherheitspakete für Google Android gibt, wie z. B. dieses hier. Die Anzahl der Bedrohungen, die es auf mobile Plattformen abgesehen haben, nimmt beständig zu. Natürlich sind es noch immer deutlich weniger als die, die auf Windows abzielen, aber das kriminelle Interesse ist nachweislich vorhanden und wächst. Man kann Multi-Plattform-Angriffe von den gleichen kriminellen Vereinigungen beobachten wie denen, die auch Wintel-Systeme angreifen. Auch ist die zunehmende Komplexität der Bedrohungen, wie beispielsweise die ZeuS-Malware, die über mobile Elemente SMS-Bankdaten abfängt, ganz beachtlich. Die Kriminellen folgen dem Anwenderverhalten. Je mehr sich also die Profitchancen auf mobile Plattformen verlagern, sind auch die Kriminellen nicht weit, ja, sind bereits vor Ort.

Hier ist die komplette Liste der mit Trojanern versehenen Apps, veröffentlicht von Myournet:
– Falling Down
– Super Guitar Solon
– Super History Erasern
– Photo Editorn
– Super Ringtone Makern
– Super Sex Positionsn
– Hot Sexy Videosn
– Chessn
– 下坠滚球_Falldownn
– Hilton Sex Soundn
– Screaming Sexy Japanese Girlsn
– Falling Ball Dodgen
– Scientific Calculatorn
– Dice Rollern
– 躲避弹球n
– Advanced Currency Convertern
– App Uninstallern
– 几何战机_PewPewn
– Funny Paintn
– Spider Mann
– 蜘蛛侠

UPDATE:
Die Mobile Security Firma Lookout hat eine aktualisierte Liste der betroffenen Apps zusammengestellt.