Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juli 7, 2020 21:50 - noch keine Kommentare
Smartphones: Adware verhindert Löschen bösartiger Dateien
Risiko bei Billiggeräten schwankt zwischen einem und 27 Prozent
[datensicherheit.de, 07.07.2020] Laut einer aktuellen kaspersky-Analyse von Angriffen auf mobile Geräte wurden 14,8 Prozent der Anwender, welche im Jahr 2019 Ziel von Malware oder Adware waren, dann auch Opfer einer Infektion der Systempartition. Die gravierende Folge, so kaspersky, sei: „Die Löschung bösartiger Dateien ist in diesem Fall nicht möglich.“ Darüber hinaus spielten hierbei auch vorinstallierte Standardapplikationen eine Rolle – je nach Marke des Smartphones schwanke das Risiko nicht löschbarer Anwendungen bei Billiggeräten zwischen einem und fünf Prozent, im Extremfall bis zu 27 Prozent. Unter sogenannter Adware wird Software verstanden, welche zur Anzeige unaufgeforderter Werbung entwickelt wurde.
Sicherheitslösung kann nicht auf Systemverzeichnisse zugreifen…
… und somit die bösartigen Dateien nicht entfernen – laut kaspersky-Experten wird diese Art der Infektion immer häufiger zum Installieren von Adware verwendet. Die Infektion könne über zwei Wege erfolgen: Erhält der Angreifer Root-Zugriffsrechte für ein Gerät, könne er die Adware in der Systempartition installieren. Oder aber der Code, über welchen die Werbung auf dem kompromittierten Gerät angezeigt wird, gelange in die Firmware des Geräts, „bevor dieses überhaupt in die Hände des Nutzers kommt“.
Unter den Bedrohungen, welche in den Systemverzeichnissen aufgedeckt wurden, fand kaspersky nach eigenen Angaben „eine Vielzahl von Schadprogrammen – von Trojanern, die ohne Wissen des Anwenders Anwendungen installieren und ausführen können, bis hin zu weniger bedrohlichen, aber dennoch lästigen Werbeprogrammen“.
Adware teilweise schon vorinstalliert
In einigen Fällen seien Adware-Module vorinstalliert worden, bevor der Nutzer sein Gerät überhaupt erhalten habe, „was zu potenziell unerwünschten und ungeplanten Folgen führen kann“. Beispielsweise verfügten viele Smartphones über Funktionen, welche einen Fernzugriff auf das Gerät ermöglichten – im Falle von Missbrauch könnte eine solche Funktion zu einer Datenkompromittierung des Nutzergeräts führen.
Einige wenige Anbieter hätten offen zugegeben, Adware in ihre Smartphones einzubetten. Während manche zuließen, dass sie deaktiviert werden kann, täten andere dies nicht und bezeichneten es als Teil ihres Geschäftsmodells, um die Kosten des Geräts für den Endkunden zu senken. Oft habe der Benutzer nur zwei Optionen – Kauf des Geräts zum vollen Preis oder die billigere Alternative mit lebenslanger Werbung.
Mobilgerät kann auch schon vor dem Kauf kompromittiert sein
„Unsere Analyse zeigt, dass Nutzer mobiler Geräte nicht nur regelmäßig von Adware und anderen Bedrohungen angegriffen werden, sondern dass ihr Gerät auch schon vor dem Kauf kompromittiert sein kann“, warnt Igor Golovin, Sicherheitsforscher bei kaspersky. Die Kunden hätten nicht einmal den Verdacht, dass sie ihr Geld für ein „Plakat im Taschenformat“ ausgäben.
Einige Anbieter von Mobilgeräten konzentrierten sich auf die Gewinnmaximierung durch geräteinterne Werbetools, auch wenn diese Tools den Gerätebesitzern Unannehmlichkeiten bereiteten. Kein guter Trend – sowohl für die Sicherheit als auch für die Nutzerfreundlichkeit. Golovin: „Ich rate den Anwendern, sich das Modell des Smartphones, das sie kaufen wollen, genau anzuschauen und diese Risiken zu berücksichtigen. Am Ende des Tages ist es oft die Wahl zwischen einem billigeren oder einem benutzerfreundlicheren Gerät.“
kaspersky-Tipps zur Vermeidung von Risiken durch Adware:
- Vor dem Kauf eines Geräts Kaufbewertungen prüfen.
- Im Falle einer Infizierung nach Firmware-Updates Ausschau halten oder versuchen, eine alternative Firmware auf eigenes Risiko zu installieren.
- Verwendung einer zuverlässige Sicherheitslösung für mobile Geräte (wie z.B. „Kaspersky Internet Security für Android“), welche bei der Erkennung einer Vielzahl von Bedrohungen, einschließlich Adware, helfen kann.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Igor Golovin, Anton Kivva, 06.07.2020
Pig in a poke: smartphone adware
datensicherheit.de, 19.03.2018
RottenSys: Mobile Adware infiziert Millionen Geräte weltweit
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren