"Bleib beim Google Play Store!" sagt der renommierte Experte für Informationssicherheit bei ESET

Vor ein paar Tagen war ich auf einer Sicherheitskonferenz namens ESET Security Days . Es gab einige interessante Sitzungen und ich habe viele kluge Leute getroffen, die in der Informationssicherheit arbeiten. Einer von ihnen ist Nick FitzGerald , Senior Research Fellow bei ESET . Er kümmert sich um die Sicherheit im Android - Ökosystem und wir hatten das Glück, ihn als Gast in einem Interview über Malware und Sicherheit auf Android - Geräten zu haben. Er hatte viele interessante Dinge zu sagen und Sie sollten dieses Interview lesen:

Wer ist Nick FitzGerald?

Bevor wir in das Interview gehen, möchte ich ein wenig über Nick FitzGerald sprechen . Er ist ein sehr privater Mensch und im Internet findet man kaum Informationen über ihn. Heute kümmert er sich bei ESET Australia um die Informationssicherheit und konzentriert sich hauptsächlich auf das Android - Ökosystem. Nick ist einer der Personen, die die Methodik für die VB100- Zertifizierung entwickelt und die ersten VB100- Tests bei Virus Bulletin durchgeführt haben . Neben seiner Arbeit bei ESET(job at ESET) arbeitet er immer noch als Mitglied des Beirats von Virus Bulletin .

Als ich ihn kennengelernt habe, habe ich seine Freundlichkeit und Offenheit sehr genossen. Er gab während der Konferenz viele interessante Informationen weiter und während ich ein bisschen mit ihm aß, genoss ich unsere Gespräche und seinen Sinn für Humor sehr. Es war mir eine Freude, ihn kennenzulernen, und ich freue mich sehr, dass er sich bereit erklärt hat, bei diesem Interview zu Gast zu sein.

Was ist die häufigste Art von Malware, die es heute auf Android - Benutzer abgesehen hat?

Aus den Erkennungstelemetriedaten, die wir von denen in unserer installierten Basis zurückerhalten, die die Telemetriefreigabeoption aktiviert haben, ist der größte Anteil der Erkennungen die allgemeine Klasse von Dingen, die wir potenziell unerwünschte Anwendungen(Potentially Unwanted Applications) (oder PUA ) nennen. Nicht alle unsere Kunden entscheiden sich für die Erkennung von PUAs – es ist eine Option zur Installationszeit und es gibt keine Standardeinstellung; der Kunde muss seine eigene Wahl treffen. PUAs sind in der Regel Apps, die zwielichtige Techniken verwenden, um Ergebnisse zu erzielen, die zwar nicht offen bösartig sind (die von unserem Produkt ohne Wahlmöglichkeit sofort blockiert würden), die Erfahrung zeigt uns jedoch, dass viele Kunden nicht möchten, dass sie auf ihren Geräten ausgeführt werden.

Nach PUAs und einem Blick auf echte Malware-Erkennungen sind die häufigsten Arten von Android - Malware, die wir in diesem Jahr auf Kundengeräten blockiert gesehen haben, „Dropper“. Dabei handelt es sich in der Regel um ein Bündel aus einer legitimen (wenn auch normalerweise ziemlich albernen) App und etwas Bösartigem. Üblicherweise wird die bösartige Komponente erst einige Zeit nach der Erstinstallation der App installiert oder aktiviert. Dies ist eine relativ neue Entwicklung im Android -Malware-Bereich, ist aber bei Malware-Autoren schnell sehr beliebt geworden. Die von solchen Droppern installierten Apps können alles mögliche sein, aber im Moment scheint es, dass PUA -Werbe-Apps die häufigsten Payloads sind.

Was ist das Schlimmste, was Android - Benutzern passieren kann, wenn ihre Geräte mit Malware infiziert werden?

Mir ist nicht bekannt, dass dies passiert, aber theoretisch könnte das Gerät entweder absichtlich oder unabsichtlich "gemauert" werden. Ob das besser oder schlechter ist, als beispielsweise all Ihre intimsten Geheimnisse (und Fotos) zu stehlen und möglicherweise ins Internet zu stellen oder anderweitig zu verwenden, um Sie in Verlegenheit zu bringen oder Lösegeld zu erpressen, kann davon abhängen, wer Sie sind und was Sie behalten oder von Ihrem Smartphone darauf zugreifen können.

Betrachtet man die eigentliche Android - Malware, so ist die LockerPin- Familie, die einen zufälligen PIN -Sperrbildschirm einrichten kann, der den Tätern nicht bekannt ist, sehr unangenehm, da die Bedingungen, die eine Wiederherstellung dieser gerätesperrenden Nutzlast ermöglichen könnten, fast nie auf einem typischen gefunden werden Gerät.

Was sind aus Ihrer Sicht die größten Sicherheitsschwächen des Android -Ökosystems?

Im Vergleich zu seinem Hauptkonkurrenten im mobilen Bereich, iOS, ist Android etwas offener, was Entwicklern und Benutzern eine größere Flexibilität ermöglicht. Dies kann Vorteile für den Benutzer mit sich bringen, bedeutet aber auch, dass böswillige Aktivitäten leichter an Android- Benutzer weitergeleitet werden. So gelangten beispielsweise viel mehr offenkundig bösartige Apps in den offiziellen App Store von Google als in den von (Google)Apple . Darüber hinaus(Further) ist Google im Allgemeinen ziemlich skeptisch in Bezug auf den möglichen Wert von Sicherheitsprodukten für die Android - Plattform und bietet daher keine erweiterten Funktionen zur besseren Unterstützung solcher Produkte. Dies ist eine große architektonische Schwäche von AndroidBetriebssystem.

Wenn Sie sich die Android -Plattform und ihren Aufbau ansehen, was sind die wichtigsten Dinge, die ein Android - Sicherheitsprodukt für Benutzer in Bezug auf den Schutz nicht leisten kann?

Das Fehlen von System-Hooks oder offiziellen Sicherheits - APIs bedeutet, dass kein ordnungsgemäßes On-Access-Scanning durchgeführt werden kann. Derzeit beschränkt sich ein Virenscanner darauf, eine App zu überprüfen, wenn ihr Installationspaket auf das Gerät heruntergeladen wird, und erneut, wenn die App installiert wird. Google könnte zulassen, dass verifizierte Sicherheits-Apps mit höheren Rechten installiert werden, hat sich aber dagegen entschieden, sodass Ihre Android -Sicherheits-App im Gegensatz zu anderen Betriebssystemen, wie beispielsweise Windows , nur eine weitere App ist, die auf derselben Berechtigungsstufe wie jede andere ausgeführt wird. Ebenso besorgniserregend ist, dass das Privileg des Geräteadministrators(Device Administrator) auf Geheiß des Benutzers verteilt wird. Wir können sie deaktivieren, aber sie werden uns wahrscheinlich genauso leicht deaktivieren.

Wie schützt ein Sicherheitsprodukt für Android wie ESET Mobile Security & Antivirus seine Benutzer?

Unsere Android-Sicherheitsprodukte(Android security products) bieten mehrere Formen des Schutzes. Es gibt bösartigen Code und (optional) PUA -Erkennung für die Antivirenfunktion, Blockierung bösartiger Websites unter Verwendung von ESET Live Grid® , Geräteortung und Anti-Diebstahl-Funktion und Systemdiagnose.

Anmerkung des Herausgebers: (Editor's note:) PUA bedeutet potenziell unerwünschte Anwendung(Application) . Generische PUA(Generic PUA) -Erkennungen bieten Ihnen die rechtzeitige Erkennung neuer und aktualisierter potenziell unerwünschter Anwendungen(Potentially Unwanted Applications) .

Was sind Ihre wichtigsten Sicherheitsempfehlungen für Android - Benutzer, abgesehen von der Verwendung eines Sicherheitsprodukts auf ihren Geräten?

Halten Sie sich an den offiziellen Play Store (diese Art von Ratschlägen für bestimmte Regionen der Welt ist scheiße!) und seien Sie sehr vorsichtig, wenn Sie das Privileg des Geräteadministrators(Device Administrator) etwas anderem als einer echten Sicherheits- oder Systemverwaltungs-App gewähren.

Was halten Sie von Malware, Sicherheit und Datenschutz auf Android ?

Nachdem Sie nun Nicks(Nick) Perspektive gelesen haben , möchte ich Sie bitten, Ihre zu teilen. Denken Sie, dass Sie Sicherheitsprodukte für Android benötigen ? Verwenden(Are) Sie eine auf Ihren Smartphones und Tablets? Haben(Did) Sie sich mit Malware für Android befasst und was ist passiert?



About the author

Ich bin ein professioneller Rezensent und Produktivitätssteigerer. Ich liebe es, Zeit online mit Videospielen zu verbringen, neue Dinge zu entdecken und Menschen bei ihren technologischen Bedürfnissen zu helfen. Ich habe einige Erfahrung mit Xbox und helfe Kunden seit 2009 dabei, ihre Systeme sicher zu halten.



Related posts