Malware-Autoren zielen auf Android-Handys ab

Die meisten von uns tun alles, um den Kontakt mit Malware zu vermeiden. Andrew Brandt verbringt seine Arbeitstage damit, das Zeug anzuziehen.

Als Blue Coat Systems-Direktor von Threat Research setzt Brandt einen "Honey Pot" -Internet-Server ein, der dazu bestimmt ist, Malware-Anbieter zu fangen. Während Brandt mir den Honigtopf vorführte, sagte ich ihm, es sei, als würde er am Rand eines Vulkans leben.

"Es ist eher so, als würde man eine Bank von Videoüberwachungskameras beobachten, die auf einen Bereich mit hoher Kriminalität ausgerichtet sind", sagte er. Der Überwachungsserver von Brandt ist komplett in Sandbox-Umgebungen, sodass sein Team von Sicherheitsanalysten die Verhaltensweisen der Internetkriminellen ohne Risiko für echte Daten oder Systeme im Auge behalten kann.

Brandt beschrieb eine kürzlich getroffene Begegnung mit einer bösartigen App, die auf sein Android-Handy gelangte. "Ich hatte vor ein paar Stunden eine nicht zusammenhängende App heruntergeladen. [Aus dem Nichts] bekomme ich eine SMS am Telefon, die mir dafür dankte, dass sie [für einen 4-Dollar-Service pro Monat] abonniert hat." Die Malware hatte es geschafft, Brandt für das Abonnement von seinem Telefon aus anzumelden, ohne dass Berechtigungen erforderlich waren.

"Wenn es diese Nachricht nicht gegeben hätte, hätte ich keine Kenntnis von der nicht genehmigten Gebühr erhalten, bis ich sie auf meiner Kreditkartenabrechnung sah", erklärte Brandt. Dies hebt zwei der Dinge hervor, die Telefonbenutzer zu ihrem Schutz benötigen: Behalten Sie Ihre Bank- und Kreditkartenabrechnungen im Auge und reagieren Sie sofort, um unrechtmäßige Gebühren anzufechten.

Ohne eine Sicherheits-App ist Ihr Telefon verfügbar

Die Konvergenz von Telefon-Malware und Mitarbeitern, die ihr Handy mit den internen Netzwerken von Organisationen verbinden, führt laut Brandt dazu, dass IT-Manager den Schlaf verlieren. "BYOD [Bring Your Own Device] macht es der IT nahezu unmöglich, die Offenlegung ihrer Netzwerke zu verhindern", erklärt er.

Laut der jüngsten Studie des Sicherheitsunternehmens RiskIQ stieg die Anzahl der schädlichen Apps im Google Play Store von 2011 auf 2013 um 388 Prozent. Der Prozentsatz der von Google jährlich entfernten Malware-Apps stieg von 60 Prozent im Jahr 2011 auf nur 23 Prozent 2013. Der Anteil der Malware-Apps im Google Play Store stieg von 3 Prozent im Jahr 2011 auf 9 Prozent im Jahr 2012 und 2013 auf fast 13 Prozent, so die Studie von RiskIQ.

Auf der Supportseite von Norton Mobile Security werden die schädlichen Aktivitäten aufgelistet, die eine Android-Malware-App möglicherweise versucht. Es kann Ihre Anruf- und Textprotokolle, Kontakte, Kontoinformationen und SIM-Kartendaten erfassen. Es könnte Anzeigen in der Benachrichtigungsleiste und im SMS-Posteingang platzieren oder die Startseite Ihres Browsers ändern. Laut Norton geben manche Malware-Apps Audio-Anzeigen wieder, wenn Sie eine Nummer in Ihrer Kontaktliste anrufen.

In meinem Beitrag vom 10. April "Schützen Sie Ihr Gerät vor schädlichen Anzeigen" beschrieb ich die Android-Version der kostenlosen Lookout Mobile Security-App, die einen Echtzeit-Malware-Scanner enthält. Auf der Phandroid-Website deckt Joe Fedewa ein halbes Dutzend Android-Sicherheitsprogramme ab.

Fedewa erklärt auch die sieben Sicherheitsebenen von Google für Apps, die Entwickler in Google Play hochladen, und er weist darauf hin, dass es wichtig ist, Sicherheits-App-Scams zu vermeiden, indem er neben den bekannten Markennamen 360 360 Mobile Security und Avast! .

Telefonsicherheit beginnt bei Ihnen

Die Installation einer Sicherheits-App auf Ihrem Telefon ist nur der erste Schritt. Manchmal können Ihre eigenen Aktionen den Schutz des Antimalware-Programms des Geräts außer Kraft setzen.

Der Brandt von Blue Coat kehrte immer wieder darauf zurück, wie wichtig es ist, dass Telefonbenutzer beim Herunterladen von Apps vorsichtig sind. Dan Goodin von Wired UK erklärt, wie die Android-Trojan.Koler.A-Malware die Besucher einer Porno-Site dazu bringt, einen Videoplayer herunterzuladen. Tatsächlich laden sie ein Programm herunter, das die Person von ihrem Telefon sperrt, bis sie ein Lösegeld zahlen.

Ein bösartigeres Stück Windows-basierte Ransomware namens CryptoLocker bedroht jetzt Android-Handys. CryptoLocker verwendet Social-Engineering-Techniken, die denen des Android-Trojan.Koler.A ähneln. Sobald die Malware installiert ist, werden alle Dateien auf dem Telefon verschlüsselt, wie Dennis Fisher über ThreatPost berichtet.

Behalten Sie Ihre monatlichen Kontoauszüge im Auge

Ein Tipp in meinem Post vom November 2011, wie Sie sicher online einkaufen können, war, sich vor dem Kauf über das Internet eine vorläufige Kreditkartennummer anzumelden. Wie aus dieser Stelle hervorgeht, geben nicht alle Kreditkartenanbieter temporäre Nummern an.

Wenn Sie eine betrügerische Belastung auf Ihrem Konto feststellen, haben Sie zwei Tage Zeit, um die Meldung gemäß dem Gesetz über den elektronischen Geldtransfer zu melden, um eine Haftungssumme von mehr als 50 USD zu vermeiden - und möglicherweise je nach den Richtlinien Ihrer Bank etwa 0 USD. In meinem Post vom Mai 2011, wie Sie verhindern, dass persönliche Daten online freigegeben werden, wird erklärt, dass der Schutz nur für Kreditkarten gilt, nicht für Geldautomaten / Debitkarten, die Sie für Online-Einkäufe vermeiden sollten.

Es ist sinnvoll, dass wir uns zunehmend auf unsere Geräte verlassen und sie zu einem größeren Ziel für die bösen Jungs werden. Um Internet-Gauner in Schach zu halten, ist ein mehrschichtiger Sicherheitsansatz erforderlich: Die Verhinderung einer Sicherheits-App, vertrauenswürdige Downloadquellen und die genaue Beachtung monatlicher Aussagen.

 

Lassen Sie Ihren Kommentar