Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

Zum Täuschen ähnlich

Die Bedrohung durch Malware in der Android-Umgebung nimmt nicht nur zu, sie wird auch raffinierter. So stellen die Experten der F-Secure Research Labs fest, dass Fälschungen in Anwendungen in App-Marktplätzen immer raffinierter werden. Mit dieser destruktiven Qualitätsverbesserung gehen die Anwendungen denselben Weg zur Perfektion, den gefälschte Antivirenlösungen – Scareware - bereits beschritten haben. Die zunehmend professionalisierten betrügerischen Entwickler geben sich immer mehr Mühe, um den unvorsichtigen Anwender zum Download und zur Installation der App zu bewegen.


Bisher nutzten die Kriminellen eher einfach gestrickte Standard-Layout-Vorlagen, um Anwendungen den Look and Feel einer vertrauten mobilen App wie zum Beispiel Android Office, Winamp, Doodle Jump, DrWeb, Mass Effect und Nova 3 an den Mann zu bringen. Bei dem Beispiel einer gefälschten Chrome Website wird es dagegen immer schwieriger.


„Gerade bei sehr populären Apps sollte man genau hinschauen, von wo man sich eben diese herunterlädt“, betont Rüdiger Trost, Security Scout bei F-Secure und warnt vor dem Download verdächtiger Applikation. „Je raffinierter die Fälschungen werden, umso wichtiger ist es, sich zu schützen“.


Die F-Secure Mobile Security Lösung schützt vor solchen Bedrohungen durch ihre Browser Schutzfunktionen. Die F-Secure Research Labs entdecken solche bösartigen Applikationen unter der Trojan:Android/Fakeinst Familie.


App- und Marketplace-Trojanisierung


F-Secure verfolgt mit seinen Mobile Threat Reports aufmerksam die Bedrohungsszenarien in der mobilen Welt. Diese Applikationen werden immer geschäftstüchtiger, führen dann später ohne Wissen des Anwenders unter Umständen Anrufe bei Premiumdiensten durch oder binden Smartphones in Botnetze ein.


Schon seit langem beobachtet F-Secure auch Wege, Marktplätze zu kapern. So gibt sich der FakeToken.A-Trojaner als Token Generator für mobiles Banking aus. Malware-Entwickler gestalten ihre Anwendungen auch zunehmend mit trojanisierten Applikationen. Die Boxer.H-Variante gibt sich als Google Play aus. Meistens sind zwar solche Applikationen auf 3rd-Party-Marktplätzen zu finden. Manche konnten sich aber auch schon auf dem offiziellen Android-Marktplatz, der nun in Google Play integriert ist, einschleusen.


„Auffällig ist auch, dass bösartige Android-Applikationen immer mehr nun auch an bekannte Applikationen wie etwa Rovio’s Angry Bird Space gekoppelt werden“, erklärt Sean Sullivan, Security Advisor bei den F-Secure Labs. „In einem ersten Schritt manipuliert der Entwickler den Anwender, damit er einen Premium-Dienst bucht. Dann erhält der Anwender tatsächlich eine Kopie der Spiele-App. So gibt es zunächst keinen Grund, Verdacht zu schöpfen, denn der Spieler hat das Spiel ja wie versprochen erhalten. Angesichts solcher Verhaltensweisen ist es dann aber nur noch eine Frage der Zeit, bis die Opfer den Angriff realisieren.“


Über F-Secure


Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.


Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.


Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des
„F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.


f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE