Grundlegend neue Herangehensweise ermöglicht es, Schadsoftware in App Stores für Android schneller zu identifizieren. Mehrere Forscher haben universitätsübergreifend ein Tool entwickelt, mit dessen Hilfe verdächtige Apps auch in größeren Mengen mit weniger Ressourcen und zugleich effektiver aufgespürt werden können.
Der Inhalt im Überblick
Sicherheitsmechanismen ausgehebelt
Das Smartphone ist aus dem Alltag nicht mehr wegzudenken. Es erleichtert die Kommunikation und ermöglicht neue Geschäftsprozesse wie Mobile Banking & Payment oder das bequeme Einkaufen von unterwegs. Durch diese Durchdringung ist das Smartphone aber auch für Datensammler und Kriminelle ein äußerst interessantes Ziel.
Android hat derzeit bei Smartphones weltweit einen Marktanteil von etwa 83 %. Trotz unterschiedlicher Sicherheitsmechanismen der App-Stores-Anbieter gelingt es Schadprogrammen immer wieder, diese auszuhebeln.
Neue Herangehensweise
Der Clou an dem MassVet getauften Tool ist die Herangehensweise. Im Gegensatz zu bestehenden Erkennungsdiensten, die aufwändige Datenanalysen des Programms durchführen müssen, vergleicht MassVet die jeweilige App mit solchen, die bereits im jeweiligen App Store verfügbar sind. Dabei zieht es Vergleiche mit denjenigen heran, die eine ähnliche UI-Struktur aufweisen und stellt dann nach Entfernung aller öffentlichen Libraries aus der Gleichung auf Übereinstimmungen und Abweichungen ab. Dies ermöglicht die Prüfung einer App in weniger als 10 Sekunden. Bei insgesamt über 1,5 Millionen Apps allein im Play Store von Google ein großer Vorteil.
Insgesamt überprüften die Forscher über 1,2 Millionen Apps aus 33 App Stores aus der ganzen Welt (neben Google Play z.B. noch Amazon Appstore oder Samsung Galaxy Apps). Dabei entdeckten sie 127.429 verdächtige Apps, wovon die Mehrheit, nämlich 30.552, aus dem führenden App-Markt von Google stammen.
Malware ermöglicht unerlaubten Zugriff auf persönliche Daten
Zu unterscheiden ist zwischen reinen Schad-Apps und modifizierten Original-Apps. Bei letztgenanntem handelt es sich nicht um Malware im klassischen Sinne, vielmehr ermöglichen solche Anwendungen (auch genannt „Monitor-Malware“), die versteckte Überwachung des Handynutzers durch andere Personen, welche die erfassten Daten übermittelt bekommen. Diese versteckt sich häufig vor dem Nutzer und es besteht meist nur bei der Installation der Anwendung die Möglichkeit, Einblick in die Berechtigungen zu erhalten.
Daneben gibt es auch Schadprogramme, die sich in einer App verstecken, welche eine legitime Anwendung als Ergänzung erhält. Von den enthaltenen Zusatzfunktionen bekommt der Smartphone-Nutzer nichts mit, da die Abläufe meist im Hintergrund stattfinden.
Zunehmend erscheinen jedoch auch Apps, die sich als bekannte Applikation ausgeben und den Nutzer glauben lassen, die Original-App zu verwenden. In Wirklichkeit enthalten diese manipulierten Apps jedoch eine Überwachungsfunktion, beispielsweise das Mitschneiden von Telefongesprächen, Abfrage des Standortes oder der Kontakte. Dies geht unter anderem aus dem kürzlich veröffentlichten G Data Mobile Malware Report hervor.
Empfehlungen
Smartphone-Nutzern kann daher immer nur wieder geraten werden, Apps nur aus offiziellen App-Stores zu beziehen und sich bei der Installation die eingeforderten Berechtigungen aufmerksam durchzulesen. Daneben kann es hilfreich sein, Nutzerkommentare auf Auffälligkeiten hin zu untersuchen.
Zitat:
„Dabei entdeckten sie 127.429 verdächtige Apps, wovon die Mehrheit, nämlich 30.552, aus dem führenden App-Markt von Google stammen.“
Das ist wohl eher die Minderheit.
Die Aussage „Mehrheit“ der verdächtigen Apps bezieht sich auf das Verhältnis zu den anderen untersuchten App Stores und ist als absoluter Wert zu verstehen, nicht in Relation zu der Menge der im Store angebotenen Apps.