Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps
29.04.2013
PC, Information & Telekommunikation
Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 12 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.
Die Masse an Schad-Software für Android-Geräte übersteigt inzwischen diejenige für andere Betriebssysteme deutlich. Die große Verbreitung von Android durch Smartphones unterschiedlicher Hersteller sowie seine bekannten Schwächen machen Android zu einem attraktiven Ziel für Viren-Angriffe. Nahezu alle am Markt bekannten Sicherheitsunternehmen und Antiviren-Software-Hersteller bieten Apps an, die Schutz vor Schad-Software bieten sollen. "Die meisten Nutzer vertrauen darauf, dass die Apps sie effektiv gegen Schad-Software aller Art schützen. Wir wollten wissen, ob dieses Vertrauen gerechtfertigt ist. Unsere Tests der populärsten, frei verfügbaren Antiviren Apps zeigten, dass dem nicht so ist.", so Julian Schütte, Leiter der Projektgruppe Mobile Security am Fraunhofer AISEC.
Mobile Unsicherheit
Die hohen Erkennungsraten, die Antiviren-Apps häufig attestiert werden, beruhen auf retrospektiven Tests, also dem Erkennen von bereits bekannter Schad-Software. Maskiert die Schad-Software jedoch ihr schädliches Verhalten, ist sie also an den für die Erkennung relevanten Referenzstellen verändert, wird sie nicht als solche erkannt und kann ungehindert auf das Gerät gelangen. Für ihre Untersuchung wählten die Sicherheitsforscher am AISEC aus der Vielzahl der derzeit bekannten Schad-Software die am meisten verbreiteten aus. Ihre starke Verbreitung deutet darauf hin, dass sie leicht Zugang zu den mobilen Endgeräten finden. Diese Schad-Software wurde modifiziert und mit den bekanntesten, kostenlosen mobilen Antiviren-Apps getestet. Der Grad der Modifikation variiert dabei von einfacher Umbenennung der Dateinamen bis zum Einfügen von Code-Zeilen in den Schad-Code, die jedoch die Schadfunktion nicht beeinflussen.
Getestete Schad-Software
AnserverBot
DroidKungFuUpdate
FakeInst
GingerMaster
JiFake
OpFake
Plankton
SpyEyeintheMobile (SpitMo)
SuperClean
ZeusintheMobile (ZitMo)
Getestete Antiviren-Apps
avast! Free Mobile Security (2.0.3849)
AVG Mobilation AntiVirus Free (3.1.1)
Bitdefender Mobile Security (1.2.249)
ESET Mobile Security (1.1.995.1221)
FSecure Mobile Security (8.1.11894)
Kaspersky Mobile Security Lite (9.36.28)
Lookout Security & Antivirus (8.10.19e3ede2)
McAfee Mobile Security (2.3.1.559)
Norton (Symantec) Mobile Security Lite (3.3.0.892)
Sophos Mobile Security (2.0.870 (5))
Trend Micro Mobile Security (3.0)
Während nahezu alle Apps die Schad-Software im unveränderten Modus mit 9 bzw. 10 von 10 möglichen Punkten einwandfrei erkannten, liefert der Test schon mit leicht modifiziertem Schad-Code stark differenzierte Ergebnisse. Keine der getesteten Antiviren Apps konnte die volle Punktzahl erreichen, lediglich ESET Mobile Security schloss mit 9 Punkten am besten ab. Zwei Apps erkannten gar nur zwei der zehn Schad-Codes
Die Sicherheitsforscher dehnten die Test zudem aus und unterzogen alle Apps einem Test gegen eine eigens erstellte Schad-Software, die bereits aufkommende Angriffsszenarien wie die so genannte cross-platform infection aufgreift - das heißt, den Zugriff andere mobile und stationäre Geräte. Keine der untersuchten Apps konnte diesen Test bestehen.
Gefahr für Unternehmensnetze
Die unzureichende Sicherheit mobiler Endgeräte auf Android-Basis hat über die Gefährdung des Nutzers hinaus weitreichende Konsequenzen. Mit der starken Verbreitung des Bring Your Own Device-Trends, bei dem private Geräte ins Unternehmensnetz eingebunden werden, steigt auch das Gefahrenpotenzial für Unternehmensnetze. "Wir haben heute ganze Ökosysteme aus mobilen Endgeräten, den stationären Geräten zuhause und am Arbeitsplatz. Das Smartphone kann zum Einfallstor und Türöffner für Angriffe auf das Unternehmensnetz werden", erläutert Julian Schütte die aktuelle Lage. "Es gibt Schad-Software, die keinen Schaden auf dem mobilen Gerät anrichtet, sondern darauf wartet bis der Nutzer das Gerät mit einem stationären Rechner verbunden hat, um darauf den Schad-Code auszuführen." Unternehmen sind daher angehalten, private Geräte genau zu prüfen und Sicherheitsmodelle zu entwickeln, die weit über einfachen Schutz mit Antiviren-Apps hinausgehen.
Fraunhofer AISEC AISE Android Malware App Antivirus Antivirus-App IT-Sicherheit Cybersecurity Mobile Security
http://www.aisec.fraunhofer.de
Fraunhofer AISEC
Parkring 4 85748 Garching
Pressekontakt
http://www.aisec.fraunhofer.de
Fraunhofer AISEC
Parkring 4 85748 Garching
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Viktor Deleski
26.04.2016 | Viktor Deleski
Kooperation zwischen Fraunhofer AISEC und PwC
Kooperation zwischen Fraunhofer AISEC und PwC
07.05.2015 | Viktor Deleski
Sicherheitsniveau Kritischer Infrastrukturen ermitteln
Sicherheitsniveau Kritischer Infrastrukturen ermitteln
23.04.2014 | Viktor Deleski
Raus aus der Halle, rauf auf den Berg!
Raus aus der Halle, rauf auf den Berg!
07.05.2013 | Viktor Deleski
ASMONIA: Sicherheit für die mobile Kommunikation von Morgen
ASMONIA: Sicherheit für die mobile Kommunikation von Morgen
08.04.2013 | Viktor Deleski
Fraunhofer AISEC: Innovative Schutzfolie verhindert Produktpiraterie
Fraunhofer AISEC: Innovative Schutzfolie verhindert Produktpiraterie
Weitere Artikel in dieser Kategorie
25.11.2024 | TQ-Group
Pop-Up-Meetingraum für moderne Unternehmen
Pop-Up-Meetingraum für moderne Unternehmen
25.11.2024 | heinekingmedia GmbH
Effiziente Unternehmenskommunikation mit DSBelements
Effiziente Unternehmenskommunikation mit DSBelements
25.11.2024 | Galileo Group AG
Conigma CCM erhält SAP-Zertifizierung
Conigma CCM erhält SAP-Zertifizierung
23.11.2024 | Pro Portfolio Partners
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren