Kaspersky Malware-Report, erstes Quartal 2011 > Mobile Trojaner

Ein äußerst lesenswerter Report. Nachdem ich ihn gelesen hatte, habe ich ernsthaft darüber nachgedacht, ob ich mein Desire nicht doch lieber in die Tonne trete und mir dafür ein Kinder-Handy mit 3 voreingestellten Nummern holen gehe, natürlich ein pinkes...

... nein, mal Scherz beiseite - in diesem Report weist Kaspersky unter dem Absatz "Mobile Trojaner" auf die durchaus nachdenklich stimmenden Schwächen nicht nur, aber vorwiegend bei Android hin. So bemängeln sie (wenn man das überhaupt noch so nennen kann) u.a. die nicht zeitgerechte (oder gar nicht erfolgende) Aktualisierung des jeweiligen Betriebssystems. Kaspersky's Blick geht diesbezüglich ganz besonders in Richtung Smartphone-Hersteller, da ja gerade diese durch ihre Eingriffe ins Betriebssystem (Touchwiz, Sense etc.) es unmöglich machen, aktuelle (Sicherheits)-Updates zeitnah _via Air_ aufzuspielen. Oder sie sich in dieser Richtung erst gar nicht bemühen - Updates verursachen nur Kosten. Mit dem Verkauf eines Smartphones der neuesten Generation dagegen wird Umsatz erzielt.

Betroffen von der Infizierung durch Schadprogramme wegen vorhandener Sicherheitslücken waren Kaspersky's Ausführung zufolge Geräte mit einer Android Version niedriger als 2.3 (Gingerbread). Die Version 2.3 gibt es inzwischen schon runde 5 Monate und für mich ich als Desire-Besitzer mit 2.2 (Froyo) hat sich in Richtung Update auf 2.3 bis heute nichts getan.


Zugegeben, dieser Report ist nichts für Lesefaule. Aber wer sich für dieses Thema interessiert (was eigentlich jeder sollte, der so ein Smartphone sein eigen nennt) und nicht komplett blauäugig mitsamt seinem Phone durch's Land laufen will, dem sei er empfohlen.

Wichtigster Absatz für "uns Androidianer" ist wohl Mobile Trojaner – fragen Sie im Laden nach!


Hier ein paar Passagen aus diesem Report:


Zitat:

Zitat:

Zitat:

Zitat (Schlußbemerkung):

Der Quartalsbericht von Kaspersky ist sehr interessant. Zwar sind es nicht wirklich revolutionäre Neuigkeiten, die Kaspersky darin zusammenfaßt. Das meiste ist - zumindest einem "langjährigen Androidianer" - bekannt. Nichts desto trotz wird einem hierin nochmal deutlich vor Augen geführt, wo es "hakt", wenn es um's Thema Android geht.

Ein nicht zu unterschätzendes Problem: der unbekümmerte Umgang mit Computern insgesamt und allem, was diesem Bereich zugeordnet werden darf - also auch den HighTech-Phones. Auf dem Fuß gefolgt vom Lesen, oder besser gesagt 'Nicht-Lesen' von Hinweisen und Permissions.

Ich kann es in meinem eigenen Bekanntenkreis immer und immer wieder beobachten. Das fängt schon bei simpelsten Gebrauchsanweisungen an. In den meisten Fällen wird alles fröhlich aus dem Stegreif angegangen, frei nach dem Motto "auspacken und learning by doing". Das mag bei einem Staubsauger oder Akkuschrauber ja noch relativ gefahrlos für alle Beteiligten über die Bühne gehen - bei einem High-Tech-Smartphone inkl. Apps aus allen Teilen dieser Erde von Entwicklern jeglicher Couleur sieht das schon etwas anders aus.

Machen wir uns doch nichts vor: Gefahrenpotential bergen ganz unten am Anfang der Leiter doch schon die Keyboards, speziell, aber nicht nur, von Drittanbietern. Schon bei der Aktivierung eines solchen Keyboards wird einem ein entsprechender Warnhinweis angezeigt. Und doch wischen wir dies genervt beiseite, aktivieren das Keyboard und tippen damit unbekümmert Zugangscodes, Passwörter und andere Intimitäten in unser Smartphone ein. Aber haben wir nicht doch irgendwo im Hinterkopf ein mulmiges Gefühl dabei? Eben weil wir nicht wissen, ob da nicht doch irgendwo am anderen Ende der Leitung unseres Keyboards ein kleines blechernes Männlein sitzt, das akribisch jeden einzelnen Code abfängt und woanders hin ausleitet? Dorthin, wo er nun bei aller Freundschaft wirklich nicht landen sollte? Aber was soll's - das Keyboard ist einfach zu genial, um ihm zu widerstehen, und die Entwickler werden schon welche von der "guten" Sorte sein, denen man getrost vertrauen kann.

Steigen wir die Leiter nun nur ein paar Stufen weiter nach oben, folgen schon unmittelbar die gerooteten Geräte, die samt und sonders unter der Überschrift "Offen für mich - und den Rest der Welt" laufen.
Nur mit Root bekommt man den größtmöglichen Zugriff auf das Betriebssystem und kann dieses dann einschneidend verändern. Man wird 'Superuser' mit allen Rechten (vergleichbar dem Administrator unter Windows), aber auch Pflichten und Risiken. Doch wie viele aus der Masse der begeisterten Rooter kümmern sich letztendlich auch um diese Pflichten und Risiken? Wie viele sind dabei, denen es einfach nur Spaß macht, sich den zigsten Mod aufzuspielen, das Gerät zu übertakten, bis der Prozessor qualmt, oder sich - Root sei Dank - die grauesten Grauzonen-Apps auf's Handy zu holen?

Und nun, kurz bevor wir am obersten Ende der Leiter angekommen sind, treffen wir auf so unbequeme Sachen wie Sicherheitslücken, die unser Smartphone bereits von Haus aus mitbringt. Sei es, weil uns ein veraltetes Betriebssystem verkauft wurde, sei es, weil unser Betriebssystem garantiert kein Update auf eine neue, verbesserte Version erfährt - es ist aus Sicht der Hersteller unbestritten interessanter, neue Geräte mit aktuellen Betriebssystem zu verkaufen, als alte upzudaten.
Über ein Eigentor der ganz besonderen Art dürfen sich in diesem Zusammenhang natürlich alle Besitzer von Handys mit herstellerspezifischer Oberfläche freuen, da genau diese Geräte am längsten auf ein Update warten müssen - so sie denn überhaupt eines erhalten.

Und wenn wir schließlich am Ende der Leiter angekommen sind, erblicken wir den dicksten Brocken: die vielen lustigen Apps, die sogar noch freiwillig zugeben, dass sie auf unsere Konten und sonstige interessante Innereien auf unserem Phone zugreifen werden, so wir sie wirklich installieren. Aber dazu müßten wir ja die Permissions ja erst mal lesen, gell? Aber wozu sich um dieses ganze trockene Geschwafel einen Kopf machen? Steht da nicht sowieso immer das selbe? Und wer versteht das schon alles! Und schließlich handelt es sich doch 'nur' um ein harmloses Puzzlespiel. Was soll da schon passieren?

Und nun, ganz oben auf der letzten Sprosse der Leiter stehend, richten wir unseren Blick nach unten und was sehen wir da? Genau. Fast alles, worauf wir auf unserem Weg nach oben gestoßen sind, sind von uns selbst verursachte, bzw. abgenickte Risiken oder Vabanquespiele.

Mein Fazit: Als Besitzer eines Smartphones sollte man sich nicht nur der Vorteile, sondern auch der Risiken, die sich durch den Betrieb eines solchen ergeben, bewußt sein und deshalb gilt auch hier die Devise: eine gesunde Portion Mißtrauen hat noch nie geschadet. Oder wie Izzy es so treffend formuliert: Immer erst den "GMV" einschalten. Tut nicht weh, ist gratis und steht einem jederzeit zur Verfügung.