Vor ein paar Tagen war ich auf einer Sicherheitskonferenz namens ESET Security Days . Es gab einige interessante Sitzungen und ich habe viele kluge Leute getroffen, die in der Informationssicherheit arbeiten. Einer von ihnen ist Nick FitzGerald , Senior Research Fellow bei ESET . Er kümmert sich um die Sicherheit im Android - Ökosystem und wir hatten das Glück, ihn als Gast in einem Interview über Malware und Sicherheit auf Android - Geräten zu haben. Er hatte viele interessante Dinge zu sagen und Sie sollten dieses Interview lesen:

Wer ist Nick FitzGerald?

Bevor wir in das Interview gehen, möchte ich ein wenig über Nick FitzGerald sprechen . Er ist ein sehr privater Mensch und im Internet findet man kaum Informationen über ihn. Heute kümmert er sich bei ESET Australia um die Informationssicherheit und konzentriert sich hauptsächlich auf das Android - Ökosystem. Nick ist einer der Personen, die die Methodik für die VB100- Zertifizierung entwickelt und die ersten VB100- Tests bei Virus Bulletin durchgeführt haben . Neben seiner Arbeit bei ESET^{(job at ESET)} arbeitet er immer noch als Mitglied des Beirats von Virus Bulletin .

Als ich ihn kennengelernt habe, habe ich seine Freundlichkeit und Offenheit sehr genossen. Er gab während der Konferenz viele interessante Informationen weiter und während ich ein bisschen mit ihm aß, genoss ich unsere Gespräche und seinen Sinn für Humor sehr. Es war mir eine Freude, ihn kennenzulernen, und ich freue mich sehr, dass er sich bereit erklärt hat, bei diesem Interview zu Gast zu sein.

Was ist die häufigste Art von Malware, die es heute auf Android - Benutzer abgesehen hat?

Aus den Erkennungstelemetriedaten, die wir von denen in unserer installierten Basis zurückerhalten, die die Telemetriefreigabeoption aktiviert haben, ist der größte Anteil der Erkennungen die allgemeine Klasse von Dingen, die wir potenziell unerwünschte Anwendungen^{(Potentially Unwanted Applications)} (oder PUA ) nennen. Nicht alle unsere Kunden entscheiden sich für die Erkennung von PUAs – es ist eine Option zur Installationszeit und es gibt keine Standardeinstellung; der Kunde muss seine eigene Wahl treffen. PUAs sind in der Regel Apps, die zwielichtige Techniken verwenden, um Ergebnisse zu erzielen, die zwar nicht offen bösartig sind (die von unserem Produkt ohne Wahlmöglichkeit sofort blockiert würden), die Erfahrung zeigt uns jedoch, dass viele Kunden nicht möchten, dass sie auf ihren Geräten ausgeführt werden.

Nach PUAs und einem Blick auf echte Malware-Erkennungen sind die häufigsten Arten von Android - Malware, die wir in diesem Jahr auf Kundengeräten blockiert gesehen haben, „Dropper“. Dabei handelt es sich in der Regel um ein Bündel aus einer legitimen (wenn auch normalerweise ziemlich albernen) App und etwas Bösartigem. Üblicherweise wird die bösartige Komponente erst einige Zeit nach der Erstinstallation der App installiert oder aktiviert. Dies ist eine relativ neue Entwicklung im Android -Malware-Bereich, ist aber bei Malware-Autoren schnell sehr beliebt geworden. Die von solchen Droppern installierten Apps können alles mögliche sein, aber im Moment scheint es, dass PUA -Werbe-Apps die häufigsten Payloads sind.

Was ist das Schlimmste, was Android - Benutzern passieren kann, wenn ihre Geräte mit Malware infiziert werden?

Mir ist nicht bekannt, dass dies passiert, aber theoretisch könnte das Gerät entweder absichtlich oder unabsichtlich "gemauert" werden. Ob das besser oder schlechter ist, als beispielsweise all Ihre intimsten Geheimnisse (und Fotos) zu stehlen und möglicherweise ins Internet zu stellen oder anderweitig zu verwenden, um Sie in Verlegenheit zu bringen oder Lösegeld zu erpressen, kann davon abhängen, wer Sie sind und was Sie behalten oder von Ihrem Smartphone darauf zugreifen können.

Betrachtet man die eigentliche Android - Malware, so ist die LockerPin- Familie, die einen zufälligen PIN -Sperrbildschirm einrichten kann, der den Tätern nicht bekannt ist, sehr unangenehm, da die Bedingungen, die eine Wiederherstellung dieser gerätesperrenden Nutzlast ermöglichen könnten, fast nie auf einem typischen gefunden werden Gerät.

Was sind aus Ihrer Sicht die größten Sicherheitsschwächen des Android -Ökosystems?

Im Vergleich zu seinem Hauptkonkurrenten im mobilen Bereich, iOS, ist Android etwas offener, was Entwicklern und Benutzern eine größere Flexibilität ermöglicht. Dies kann Vorteile für den Benutzer mit sich bringen, bedeutet aber auch, dass böswillige Aktivitäten leichter an Android- Benutzer weitergeleitet werden. So gelangten beispielsweise viel mehr offenkundig bösartige Apps in den offiziellen App Store von Google als in den von ^(Google)Apple . Darüber hinaus^(Further) ist Google im Allgemeinen ziemlich skeptisch in Bezug auf den möglichen Wert von Sicherheitsprodukten für die Android - Plattform und bietet daher keine erweiterten Funktionen zur besseren Unterstützung solcher Produkte. Dies ist eine große architektonische Schwäche von AndroidBetriebssystem.

Wenn Sie sich die Android -Plattform und ihren Aufbau ansehen, was sind die wichtigsten Dinge, die ein Android - Sicherheitsprodukt für Benutzer in Bezug auf den Schutz nicht leisten kann?

Das Fehlen von System-Hooks oder offiziellen Sicherheits - APIs bedeutet, dass kein ordnungsgemäßes On-Access-Scanning durchgeführt werden kann. Derzeit beschränkt sich ein Virenscanner darauf, eine App zu überprüfen, wenn ihr Installationspaket auf das Gerät heruntergeladen wird, und erneut, wenn die App installiert wird. Google könnte zulassen, dass verifizierte Sicherheits-Apps mit höheren Rechten installiert werden, hat sich aber dagegen entschieden, sodass Ihre Android -Sicherheits-App im Gegensatz zu anderen Betriebssystemen, wie beispielsweise Windows , nur eine weitere App ist, die auf derselben Berechtigungsstufe wie jede andere ausgeführt wird. Ebenso besorgniserregend ist, dass das Privileg des Geräteadministrators^{(Device Administrator)} auf Geheiß des Benutzers verteilt wird. Wir können sie deaktivieren, aber sie werden uns wahrscheinlich genauso leicht deaktivieren.

Wie schützt ein Sicherheitsprodukt für Android wie ESET Mobile Security & Antivirus seine Benutzer?

Unsere Android-Sicherheitsprodukte^{(Android security products)} bieten mehrere Formen des Schutzes. Es gibt bösartigen Code und (optional) PUA -Erkennung für die Antivirenfunktion, Blockierung bösartiger Websites unter Verwendung von ESET Live Grid® , Geräteortung und Anti-Diebstahl-Funktion und Systemdiagnose.

Anmerkung des Herausgebers: ^{(Editor's note:)} PUA bedeutet potenziell unerwünschte Anwendung^{(Application)} . Generische PUA^{(Generic PUA)} -Erkennungen bieten Ihnen die rechtzeitige Erkennung neuer und aktualisierter potenziell unerwünschter Anwendungen^{(Potentially Unwanted Applications)} .

Was sind Ihre wichtigsten Sicherheitsempfehlungen für Android - Benutzer, abgesehen von der Verwendung eines Sicherheitsprodukts auf ihren Geräten?

Halten Sie sich an den offiziellen Play Store (diese Art von Ratschlägen für bestimmte Regionen der Welt ist scheiße!) und seien Sie sehr vorsichtig, wenn Sie das Privileg des Geräteadministrators^{(Device Administrator)} etwas anderem als einer echten Sicherheits- oder Systemverwaltungs-App gewähren.

Was halten Sie von Malware, Sicherheit und Datenschutz auf Android ?

Nachdem Sie nun Nicks^(Nick) Perspektive gelesen haben , möchte ich Sie bitten, Ihre zu teilen. Denken Sie, dass Sie Sicherheitsprodukte für Android benötigen ? Verwenden^(Are) Sie eine auf Ihren Smartphones und Tablets? Haben^(Did) Sie sich mit Malware für Android befasst und was ist passiert?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a security conference called ESET Security Daуs. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information securіty. One of them is Nick FitzGerald, Senior Rеsearch Fellow at ESET. He takeѕ care of securіty in the Android ecosystem and we were lucky to have him as a guest in an interview about malware and security on Android devices. He h аd many interesting things to saу аnd you ѕhould read this interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• So installieren Sie eine APK auf Android ohne Google Play Store

• Über InPrivate und Inkognito. Was ist privates Surfen? Welcher Browser ist der beste?

• 4 Apps, die Ihnen helfen, den Zustand Ihres Android-Geräts zu diagnostizieren

• Review ESET Parental Control: Schutz Ihrer Kinder auf Android!

• Review ESET Mobile Security: Hervorragender Schutz für Android-Geräte

• Auszeichnungen - Das beste Antivirus-Produkt des Jahres 2017

• Berücksichtigen Sie vor der Installation von Windows 10 S diese wichtigen Punkte

• Windows 10 Mai 2021 Update: Was ist neu und wurde entfernt? -

• Mehr als 12 Gründe, warum Sie das Windows 10 April 2018 Update erhalten sollten

• Einfache Fragen: Was ist Zwei-Faktor-Authentifizierung oder zweistufige Verifizierung?

• 8 Dinge, die Sie mit ESET EndPoint Encryption (DESlock+) tun können

• So verbergen Sie Benachrichtigungen auf dem Sperrbildschirm in Android -

• 8 Gründe, warum Cyberghost VPN eines der besten VPNs auf dem Markt ist

• Überprüfen Sie ESET Internet Security: Leistungsstark und einfach zu bedienen! -

• 7 Dinge, die Sie mit ESET Secure Authentication tun können

• So entfernen Sie Ihr Telefon von Windows 10 (Telefonverbindung aufheben)

• 5 Möglichkeiten, um zum Android-Einstellungsmenü zu gelangen -

• So setzen Sie Ihr Android auf die Werkseinstellungen zurück

• So passen Sie das Android-Schnelleinstellungsmenü an

• Microsoft Authenticator auf Android: Melden Sie sich bei einem MS-Konto an -