Schlagwort-Archive: Viren

Google testet bei der App-Zulassung auf Malware

Veröffentlicht am von
Kommentar

Google zieht Konsequenzen aus den diversen Malware-Funden in Apps. Ab sofort werden die Programme nach der Anmeldung im Android Market automatisiert nach Viren, Schädlingen, Trojanern und anderer Malware untersucht. Das geschieht mit einem Dienst, den Google Bouncer (Türsteher) getauft hat, schreibt Hiroshi Lockheimer, Vice President Engineering für Android.

Danach wird jede App vor der Freischaltung automatisch in Googles Cloud-Infrastruktur ausgeführt. So werde simuliert, wie sich die App auf einem Smartphone oder Tablet verhält. “Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht”, sagte Lockheimer. Wird dabei “Ungeziefer” gefunden, folgt eine manuelle Überprüfung. “Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt”, so Lockheimer.

Zusätzlich werden neue Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter unter anderem Namen anmelden, schreibt Lockheimer auf dem Google Mobile Blog. Bouncer wurde bereits seit längerem getestet. So sah Lockheimer einen Rückgang von schadhaften Apps um 40 Prozent zwischen der ersten und zweiten Jahreshälfte 2011.Darüber hinaus habe man laut Lockheimer aus den Schwachstellen der Desktop-Rechner gelernt. Android sei auf Angriffe durch “verseuchte” Apps vorbereitet, unter anderem durch: 
  • Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can’t access data on other parts of your phone and its potential harm is drastically limited.
  • Permissions: Android provides a permission system to help you understand the capabilities of the apps you install, and manage your own preferences. That way, if you see a game unnecessarily requests permission to send SMS, for example, you don’t need to install it.
  • Malware removal: Android is designed to prevent malware from modifying the platform or hiding from you, so it can be easily removed if your device is affected. Android Market also has the capability of remotely removing malware from your phone or tablet, if required.
Technisch könnte Bouncer auch gegen Apps vorgehen, die im strengen Sinne keine Malware in sich tragen. Das könnte Apps mit aggressivem Werbeverhaltenoder dem ungewollten Versand von Premium-SMS sein. Eine Google-Sprecherin sagte ZDnet dazu: “Wir suchen nach vielen Dingen, das gehört eventuell dazu.” 

Kostenloser VirusFighter für Smartpones und Tablets

Veröffentlicht am von
Kommentar

Wer sein Smartphone oder Tablet (ab Android 2.1) vor Viren, Malware und anderen Schädlingen schützen will, sollte sich den VirusFighter anschauen.

Das Risiko, dass ein mobiler Anwender mit einer Android-Malware infiziert wird, steigt von Monat zu Monat. Scammer und andere kriminelle Vereinigungen gehen inzwischen sehr geschickt vor und platzieren infizierte Apps in den verschiedenen App-Stores. Google hat in den vergangenen Monaten bereits mehrfach Schad-Software aus dem Android Market entfernen müssen.

Henrik Sorensen, CEO des dänischen Anbieters SPAMfighter sagt: “Allein 2011 ist der Malware-Befall von Android-Geräten um über 500 Prozent angestiegen. Die Gefahr lässt sich nicht länger ignorieren. SPAMfighter bietet mit dem VIRUSfighter bereits eine hochwertige Anti-Virus-Software für Windows-Systeme an. Ab sofort stellen wir eine Android-Version des Scanners kostenfrei zur Verfügung. Mit dem VIRUSfighter Android lassen sich die Android-Geräte zuverlässig schützen.”

Das Schutzprogramm aktualisiert sich regelmäßig von allein, um so auf die neuesten Bedrohungen eingehen zu können. Ein Scan der Apps und Dateien auf dem Android-Gerät kann manuell ausgelöst werden, aber auch vollautomatisch erfolgen. Dabei unterscheidet die Schutz-App zwischen einem schnellen und einen tiefgehenden Scan. Dateien auf einer SD-Speicherkarte werden natürlich ebenfalls gescannt.

Ein On-Install-Scanning für neue Apps stellt sicher, dass frisch bezogene Apps vor dem ersten Start automatisch auf Malware hin abgetastet werden. Wird VIRUSfighter Android fündig, so lassen sich die infektiösen Apps und Dateien gleich löschen.

Henrik Sorensen: “Mit der Veröffentlichung von VIRUSfighter Android ist es uns nun möglich, die komplette Bandbreite an Geräten abzudecken, die am häufigsten von Cyber-Kriminellen attackiert werden – begonnen bei Windows Privatcomputern über Windows Server bis hin zu mobilen Android-Geräten – wir freuen uns, nun imstande zu sein, unseren Kunden einen Schutz für Ihre Android-Geräte anzubieten.”

Carrier IQ liest mit – Schnüffelei im Namen der Provider

Veröffentlicht am von
Kommentar

Bislang war die Schnüffel-Software von Carrier IQ nur eine Thema in den USA. Doch nun wurde das Programm auch auf frisch ausgelieferten Geräten in Deutschland entdeckt.

Kein Wunder, denn laut Herstellerangaben ist das Programm auf mehr als 141 Millionen Samrtphones und Tablets installiert. Carrier IQ liefert den Mobilfunkprovidern detaillierte Informationen über die Nutzung des jeweiligen Geräts – natürlich in anonymisierter Form.

Mit den Daten sollen die Provider ihre Netzqualität überwachen und Schwachstellen schneller ausmachen können.

Allerdings dokumentiert der Android-Entwickler Trevor Eckhart in zwei Yoututbe-Videos noch ganz andere Dinge. Carrier IQ erfasst alles (Keyloger), was der Nutzer über die Tastatur eingibt, das tun normalerweise nur Virenprogramme. Abschalten kann der Nutzer Carrier IQ nicht, aber er kann mithilfe der App Carrier IQ Detector, die im Market erhältlich ist, feststellen, ob sein Gerät auch damit versehen ist.


Video bei YouTube ansehen

Android führt bei gefundenen Schädlingen

Veröffentlicht am von
Kommentar

Virenspezialist McAfee untersucht in seinen Quartalberichten auch Viren in mobilen Betriebssystemen. Im zweiten Quartal 2011 stieg die Zahl der gefunden Fälle von Malware, Viren und Schädlingen im Allgemeinen auf rund 1.200. Dabei erreicht Android einen traurigen Rekord, die überwältigende Mehrheit der Schadsoftware wurde hier gefunden.

Gründe dafür sind die weite Verbreitung des Betriebssystems, die Vielzahl der Stores und die Abwesenheit jeglicher Kontrollen in App-Stores auf Schädlinge.

Wer auf seinem Smartphone oder Tablet folgende Dateien oder Anhänge entdeckt, sollte sie sofort löschen: Jmsonez, Smsmecap.A, DroidKungFu und DrdDreamLite.