Vor kurzem haben ESETs Wissenschaftler den ersten Datei verschlüsselnden Trojaner für Android-Geräte analysiert. Betroffene Nutzer werden aufgefordert ein Lösegeld zu zahlen, um ihre Daten zurück zu erhalten. Laut ESETs Malware-Forscher Robert Lipovsky kam diese Malware nicht sonderlich unerwartet.
Die Malware Android/Simplocker treibt derzeit als gefälschte App ihr Unwesen, scheint aber eher ein Proof-of-Concept zu sein, als ein vollwertiger, für eine weite Verbreitung konzipierter Angriff.
Erst vergangenen Monat hat Lipovsky über Amsapo.A berichtet – ein Android-Wurm, der als SMS-Nachricht mit dem Text „Это твои фото?” (Russisch für: „Ist das dein Foto?“) und dem Link zu einem schädlichen .apk-Paket angezeigt wird.
In ESETs Bericht über die voraussichtlichen Bedrohungstrends für dieses Jahr warnen Experten vor „einem enormen Anstieg der Bedrohungen für Android-Smartphones und -Tablets. ESETs Entdeckungen solcher Malware sind zwischen 2012 und 2013 um 60% gestiegen und dieser Trend wird sich 2014 vermutlich fortsetzen.“
ESETs lateinamerikanisches Forschungslabor in Buenos Aires macht darauf aufmerksam, dass die gegen Android gerichtete Malware mittlerweile klassische PC-Angriffsmethoden nutzt – sowohl in Bezug auf die Entdeckung von Schwachstellen als auch auf deren Ausnutzung durch schädliche Codes.
Glücklicherweise können die meisten dieser Bedrohungen bisher noch durch einen sorgsamen Umgang mit dem Gerät vermieden werden. Robert Lipovsky schreibt: „[Sie] sollten (…) sich gegen diese Bedrohungen schützen, indem Sie entsprechende Sicherheitsvorkehrungen ergreifen. (…) Zudem können Sie durch Ihr Verhalten das Risiko für eine Infizierung minimieren – halten Sie sich beispielsweise von unseriösen Apps und App-Seiten fern. Zudem sollten Sie regelmäßige Backups vornehmen. Hierdurch wird jede Ransomware und jeder Filecoder-Trojaner – sei es auf Android, Windows oder irgendeinem anderen Betriebssystem – von einer ernsthaften Bedrohung zu einem lästigen Vorfall.“
Nutzen Sie sichere Quellen
Natürlich gibt es auch gute Gründe für die Installation einer App, die Sie nicht vom Google Play Store (oder anderen bekannten Stores wie dem von Amazon) haben – z.B. wenn Ihr Arbeitgeber möchte, dass Sie für berufliche Zwecke eine Nachrichten-App installieren. In der Regel sollten Sie sich aber von sowas fernhalten. Vor allem Drittanbieter, die beliebte Apps kostenlos anbieten, sind häufig mit Malware befallen und durch das Herunterladen von Apps können Sie sich ganz schnell eine Infizierung einhandeln. Falls Sie einmal eine Datei von einer unbekannten Quelle installieren MÜSSEN, achten Sie darauf, dass Ihr Gerät danach solche Installationen wieder automatisch blockiert.
Seien Sie auf der Hut
„Seien Sie stets aufmerksam und lassen Sie sich nicht von gewöhnlichen Social Engineering Tricks hereinlegen“, rät Lipovsky. Links, Downloads und Anhänge können auf Android-Geräten genauso gefährlich sein wie auf einem Computer. Viele gehen davon aus, dass das Öffnen einer E-Mail auf Android nicht so gefährlich ist wie auf einem Computer. Während es stimmt, dass die Bedrohung durch Malware für Android noch nicht so groß ist wie in der Computer-Welt, können Sie durch das Öffnen eines Links auf Ihrem Android-Smartphone ganz leicht auf eine falsche Webseite geleitet werden, die Ihre privaten Informationen abfangen will.
Altbewährt wird abgewählt
Wenn es um Sicherheit geht, ist „altbewährt“ leider keine zutreffende Beschreibung für Ihr altes Smartphone. Idealerweise sollten Sie das neueste Smartphone mit der neuesten Android-Version nutzen. Ältere Versionen sind nämlich nicht so sicher – und unter Umständen stellt der Anbieter Ihres Geräts kein Upgrade zur Verfügung, selbst wenn Google es tut. Als Reaktion auf eine entdeckte Schwachstelle schrieb Richard J. Zwienenberg, wissenschaftlicher Mitarbeiter bei ESET, letztes Jahr: „Das größte Problem für Konsumenten ist die weitverbreitete Nutzung von alten Smartphones, deren Anbieter keine neue Version von Android veröffentlichen. Viele Smartphones laufen noch mit der beliebten, aber überalterten Gingerbread Android-Plattform. Unabhängig davon, ob Google für diese Versionen Patches veröffentlicht, sind die Smartphones angreifbarer.“
Bleiben Sie stets auf dem aktuellen Stand
Updates von Google sollten überall verfügbar sein – und auf neueren Smartphones können Sie einstellen, dass Updates automatisch ausgeführt werden (sogar mit der Einschränkung, dass dies nur über WLAN und nicht über Mobilfunknetz getan werden soll). Je nach Hersteller variiert der Bereich, in dem Sie die Funktion einstellen können (beim Samsung S5 finden Sie sie unter Über das Telefon), aber in jedem Fall heißt die Menüoption, die Sie benötigen, Softwareupdate. Hier können Sie auch überprüfen, ob Sie die aktuelle Version verwenden. Ist dies nicht der Fall, laden Sie umgehen ein Update herunter.
Die Grundschritte – Sperren Sie Ihr Smartphone
Wenn Sie ein funkelnagelneues Gerät besitzen – wie z.B. Samsungs oder HTCs Flaggschiff – haben Sie den Luxus, Ihr Smartphone durch den eingebauten Scanner per Fingerabdruck zu sperren. Ansonsten bleibt Ihnen aber immer noch die Möglichkeit, Ihr Gerät mit einer PIN oder, noch besser, mit einem Kennwort zu schützen: Einstellungen > Sicherheit > Bildschirmsperre. Auf neueren Geräten haben Sie für gewöhnlich die Auswahl zwischen Muster, PIN oder Kennwort. Ein Muster ist nicht so sicher wie eine PIN und ein Kennwort ist Ihre beste Wahl. Wenn Sie Ihr Tablet oder Smartphone beruflich nutzen, sollten Sie besonders vorsichtig sein. Sprechen Sie mit Ihrer IT-Abteilung und lesen Sie unseren Leitfaden über die Verschlüsselung von Daten auf Android.
Doppelt gemoppelt hält besser
Lipovsky sagt: „Wenn Sie regelmäßige Backups vornehmen, wird jede Ransomware und jeder Filecoder-Trojaner – sei es auf Android, Windows oder irgendeinem anderen Betriebssystem – von einer ernsthaften Bedrohung zu einem lästigen Vorfall.“ Führen Sie das Backup entweder manuell durch, indem Sie Ihr Smartphone an einen PC anschließen, oder verwenden Sie das Auto-Backup Ihres Herstellers (z.B. mithilfe Ihres Samsung Accounts). Nutzen Sie Apps wie Google Drive oder Dropbox, damit Ihre Daten nicht ausschließlich auf dem Gerät gespeichert sind.
Alles hinter Schloss und Riegel
Bestimmte Apps, wie z.B. Dropbox, enthalten unter Umständen Informationen, die für Cyberkriminelle sehr nützlich sein können – zu den Extrembeispielen gehören Kopien Ihres Personalausweises oder Ihrer Kreditkarte. Es gibt verschiedene Möglichkeiten, Apps zu verstecken oder mit einem Code zu sperren. Der kostenlose App Locker ist nach wie vor sehr beliebt, auch wenn er mit seiner lästigen Adware Pop-Up Werbungen über das ganze Betriebssystem verteilt. Sie können die App von Google Play herunterladen und alle wichtigen Apps – Nachrichten, E-Mails, Soziale Netzwerke, Dateiablage, Online-Banking – mit einer PIN oder einem Passwort sperren.
Schauen Sie nach dem Rechten
Bei der Installation einer Android-App erscheint eine Liste mit Zugriffsrechten – Funktionen, auf die die App zugreifen kann. Wenn sie beispielsweise einen vollen Zugriff auf das Netzwerk oder die Möglichkeit, SMS zu senden und zu empfangen, fordert, sollten Sie sich genau überlegen, ob Sie die App wirklich installieren möchten. Solche Zugriffsrechte sind zwar kein Garant für eine schädliche App – Facebooks Liste an Rechten ist lang und bedenklich – aber besonders, wenn es keinen logischen Grund für solch umfangreiche Rechte gibt (beispielsweise bei einem Bildschirmschoner oder einer Uhr), sollten bei Ihnen die Malware-Alarmglocken klingeln.
Mit Sicherheit noch sicherer
Vor gar nicht allzu langer Zeit galt Android-Malware als Mythos – oder höchstens als Ärgernis, mit dem die Rechnungen durch Premium-SMS-Nachrichten in die Höhe getrieben wurden. Die Entdeckung von PC-ähnlicher Malware wie Android/Simplocker zeigt nun aber, wie schnell sich die Malware auch hier entwickelt. Die Richtlinien im Google Play Store wurden enorm verbessert, aber für ein absolut ruhiges Gewissen sollten Sie regelmäßig eine Prüfung Ihres Geräts durchführen. Lipovsky erklärt: „Eine Mobilsicherheits-App wie ESET Mobile Security für Android wird die Malware von Ihrem Gerät fernhalten.“ Stellen Sie die App so ein, dass Ihr Smartphone automatisch regelmäßig geprüft wird.
Auch Google hat was zu bieten
Google bietet eine ziemlich anständige Auswahl an eingebauten Sicherheitsfunktionen – einschließlich der Möglichkeit, ein verlorenes Gerät zu orten. Besuchen Sie Googles Android Geräte-Manager, um die verschiedenen Funktion zu nutzen: Aktivieren Sie einen Signalruf, auch wenn Ihr Smartphone stumm geschaltet ist, sperren Sie das Gerät per Fernsteuerung oder lokalisieren Sie es auf einer Karte. Wenn Sie mehrere Android-Geräte besitzen, können Sie hier alle sehen. Noch mehr Sicherheit bieten Antiviren-Programme wie ESETs Mobile Security und Antivirus, aber Googles eigenen, im letzten November für Nutzer von Android 2.2 und höher veröffentlichten Sicherheitsfunktionen sind ein guter erster Schritt.
Zahlen Sie kein Lösegeld
Obwohl die Implementierung der Verschlüsselung bei Android/Simplocker im Gegensatz zur berüchtigten PC-Malware Cryptolocker eher plump ist, kann sie Dateien zerstören. Lipovsky rät Nutzern, auf keinen Fall das Lösegeld zu zahlen: „Die Malware kann die Dateien eines Nutzers verschlüsseln und damit einen großen Schaden anrichten. Wir raten Ihnen dennoch, in keinem Fall der Zahlungsaufforderung nachzukommen. Zum einen, weil das andere Malware-Schreiber motivieren könnte, ebenfalls derartige Tricks anzuwenden, zum anderen aber auch, weil es keine Garantie dafür gibt, dass die Gauner ihr Wort halten und die Dateien tatsächlich entschlüsseln.“