© prettyboy80/Shutterstock.com
Android ist ein offenes System - auch für Angreifer

Android ist ein offenes System - auch für Angreifer


Android ist als offenes System im Gegensatz zum Konkurrenten Apple deutlich anfälliger für bösartige Apps und alle mögliche Schadsoftware.

Während es für iOS im Grunde keine Schadsoftware gibt [1], gibt es für Android das volle Programm. Angefangen bei Apps mit potenziell unerwünschten Funktionen über Trojaner mit echten Schadfunktionen zu Drive-by-Infektionen ist alles vertreten.

Bösartige Apps im Android Market (Google Play)

Die Gefahr, dass bösartige Apps über Googles offiziellen Android Market (der jetzt bekanntlich Google Play heißt) vertrieben werden, war von Anfang an bekannt. Ein Beispiel für so eine bösartige App ist unter dem Namen Droid Dream oder DroidDream bekannt. Dabei handelt es sich gleich um eine ganze Reihe von Apps (mehr als fünfzig Stück), die im Februar 2011 im Android Market veröffentlicht wurden [2]. Die Apps enthielten Exploit-Code für eine Schwachstelle in Android, über die sie aus der Sandbox ausbrechen konnten. Danach sendeten sie vertrauliche Informationen an einen Server der Cyberräuber und konnten weiteren Code nachladen.

Bei den Apps handelte es sich um trojanisierte Versionen legitimer Apps; die Entwickler hatten sie um den Schadcode erweitert [3]. Google reagierte schnell auf den Angriff [4]: Die bösartigen Apps wurden aus dem An­droid Market entfernt, die beteiligten Entwickleraccounts gesperrt und die installierten Apps von den betroffenen Geräten über das Remote Application Removal Feature [5] gelöscht. Auf den betroffenen Geräten wurde automatisch das Android Market Security Tool March 2011 installiert, das den eingeschleusten Schadcode entfernt. Außerdem wurden nicht näher beschriebene Maßnahmen ergriffen, damit nicht erneut bösartige Apps mit diesem Exploit-Code über den An­droid Market vertrieben werden können.

Außerdem wollte Google gemeinsam mit seinen Partnern sicherstellen, dass die Patches für die ausgenutzten Schwachstellen schnell verbreitet werden. Was auch dringend nötig war, da die Schwachstellen ja ansonsten jederzeit erneut ausgenutzt werden könnten. Im Grunde war das auch kein Problem, da die Schwachstellen in Android 2.2.2 behoben wurden, also nur ältere Versionen betroffen waren [6]. Leider sind die diversen Smartphonehersteller meist ziemlich langsam, wenn es darum geht, Updates anzupassen und zu verteilen. Zusätzlich müssen dann auch noch die Netzbetreiber bereit sein, das Update zu verteilen (und unter Umständen vorher noch für das eigene Netz zu konfigurieren). Das dauert natürlich seine Zeit – selbst wenn alle Beteiligten mitspielen. Stellt sich dann auch noch einer quer, können die Benutzer lange auf ein Update warten.

Google ist dabei kein Vorwurf zu machen, denn das Unternehmen liefert nur das Grundgerüst, das dann von den Hardwareherstellern an die eigenen Geräte angepasst werden muss. Dementsprechend gibt es sehr viele Android-Geräte mit veralteten Android-Versionen. Im September 2012 enthielten sehr wahrscheinlich mehr als die Hälfte aller Android-Geräte ungepatchte Schwachstellen [7], [8]. Dieses „Hinterherhinken“ hat Apple bereits für Marketingzwecke ausgenutzt [9]. Dort hat man es aber auch deutlich einfacher: Zum einem kommen System (iOS) und Hardware (iPhone und iPad) aus einem Guss, wodurch individuelle Anpassungen an die Hardware entfallen. Zum anderen steht mit dem Softwareupdate eine eigene Lösung für die Verteilung der Updates zur Verfügung, man ist also nicht auf die Netzbetreiber angewiesen.

Fake-Apps: Apps unter falscher Flagge

Bei den bösartigen Programmen kann man zwischen zwei Möglichkeiten unterscheiden: Zum einen können harmlose Apps manipuliert und als Trojaner neu veröffentlicht werden, zum anderen können die Entwickler auch gleich bösartige Apps entwickeln und veröffentlichen. Meist werden diese bösartigen Apps dann als bekannte Apps oder deren Nachfolger ausgegeben. Tatsächlich haben sie mit diesen natürlich rein gar nichts zu tun.

Einige Beispiele: Im April 2012 wurde eine angebliche Instagram-App über eine russische Website vertrieben [10]. Die hatte mit Instagram aber nichts zu tun und emulierte das Original auch nur sehr unzureichend (evtl. weil sie nicht den richtigen Netzwerkbetreiber fand), aber das dürfte die Hersteller nicht weiter gestört haben. Denn die Schadfunktion funktionierte: das Versenden kostenpflichtiger SMS, an denen sie verdienten.

Ebenfalls im April 2012 erschien in Googles offiziellem Store Google Play eine App mit dem Spiel Legends of Zelda [11]. Das stammte aber nicht von Nintendo, sondern von bösen Buben, die einen N64-Emulator mit einem Spiele-ROM zu einer App zusammengeschnürt hatten. Mal abgesehen von den damit verbundenen Urheberrechtsverstößen gab es mit dieser App noch ein weiteres Problem: Sie legte auf den Home-Screens der Benutzer Icons ab, die Links zu Webseiten mit Werbung enthielten –...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang