Wie sicher ist Android vor Malware? Fakten, Risiken und wie Sie sich schützen können

  • Android integriert mehrere Verteidigungsebenen (Play Protect, Berechtigungen, kontinuierliches Scannen), die effektiv, aber nicht unfehlbar sind.
  • Die größten Risiken gehen von Installationen außerhalb von Play, übermäßigen Berechtigungen und SMS-/E-Mail-Phishing aus.
  • Klare Anzeichen: ständige Pop-ups, unbekannte Apps, anormale Akku-/Datennutzung und Nachrichten, die ohne Ihr Zutun gesendet werden.
  • Best Practices: Nur offizielle Stores, Updates, 2FA, Überprüfung der Berechtigungen und Scannen auf Anfrage.
José M. LópezAktualisiert am

8 Minuten

Android-Sicherheit gegen Malware

Mehr als einmal und 10 Mal werden Sie davon gehört haben die vermeintliche Unsicherheit von Android. Tatsächlich hat auf dieser Seite und wer auch immer diese Zeilen schreibt Artikel darüber geschrieben, dass das mobile Betriebssystem von Google ist dank seines weltweiten Erfolgs zu einem bevorzugten Ziel für Entwickler von Malware. Aber inwiefern ist Android sicher oder unsicher? Sind wir wirklich ausgesetzt? Cyberkriminelle oder entspricht das alles einem Konglomerat von wettbewerbs- und informationssicherheitsunternehmen? Wenn Sie so denken, versuchen wir, die Sache ein wenig zu vertiefen.

Lass uns nicht unschuldig sein Sowohl Softwareentwicklungsunternehmen als auch andere Unternehmen, die über ein eigenes Betriebssystem verfügen, wären die Hauptnutznießer. im Falle der Verbreitung und sogar Verwurzelung der Idee, dass Android Es ist unsicher. Einige, weil sie es schaffen werden, eine künstliche Nachfrage für ihre Produkte, die sonst nicht produziert würden, während die anderen im Trüben fischen könnten, jene Fische – Nutzer – die mehr dem Verschwörung und dass sie vor der vermeintlichen Hilflosigkeit fliehen, in der sie sich im Betriebssystem von . befanden Google.

Andererseits müssen wir auch zugeben, dass es in Mountain View bis vor relativ kurzer Zeit keine einigermaßen zuverlässige Möglichkeit gab, das Ausmaß des Problems bestimmen, das heißt, wie ernst die Unsicherheit in seinem Betriebssystem werden könnte.

Inwieweit ist Android wirklich sicher oder unsicher?

Die Sicherheit der Installation von Anwendungen in Android

Play Protect und App-Sicherheit

Nun, laut der Präsentation von Android-Sicherheitschef Adrian Ludwig, dessen Bilder Sie als Illustration dieses Artikels sehen können, wird geschätzt, dass weniger als 0,001% der App-Installationen können das Abwehrsystem des Betriebssystems umgehen, das aus verschiedenen Ebenen besteht, darunter das App-eigene Verifizierungssystem, vertrauenswürdige Quellen, Laufzeit-Abwehrmechanismen usw. Die von Ludwig angegebene Zahl bezieht sich auf Apps, die über Google Play installiert wurden, sowie auf die 1.500 Milliarden Installationen, die über andere Kanäle als den Online-Store des amerikanischen Riesen erfolgten.

Aus diesen Daten lassen sich etwas genauere Informationen gewinnen, wie zum Beispiel bei Installationen außerhalb von Google Play, 0,5% werden vom App-Verifizierungssystem als verdächtig gekennzeichnet. Von diesem Prozentsatz sind weniger als 0,13% werden vom Benutzer installiert und weniger als 0,001% Diese schaffen es, die Abwehrmechanismen von Android zu umgehen, während die App ausgeführt wird. Ludwigs Präsentation lässt jedoch keine Rückschlüsse auf die tatsächliche Anzahl der Apps zu, die tatsächlich schädlich sind.

Inwieweit ist Android wirklich sicher oder unsicher?

In jedem Fall ist 0,001 Prozent – ​​oder 1 von 100.000 – eine Zahl, die klein genug ist, um ignoriert zu werden. Das heißt, es ist kein absoluter Nullpunkt, aber klein genug, um als signifikanter Faktor angesehen zu werden. allgemeines Gefühl Wenn es um Apps geht, ist Android im Allgemeinen ein sicheres Betriebssystem. Wir müssen jedoch bedenken, dass die Quelle der Daten auch ein Stakeholder ist. Daher sollten wir uns an die mittelfristig Zwischen dem Gefühl absoluter Unsicherheit, das von Konkurrenten und Antiviren-Unternehmen propagiert wird, und der nahezu vollständigen Sicherheit, die uns der Android-Sicherheitschef verkaufen will. Denn wie Aristoteles sagte: „Die Tugend liegt in der Mitte …“

Inwieweit ist Android wirklich sicher oder unsicher?

Welche Apps lösen den Alarm aus?

Dennoch sollten wir die Informationen von Adrian Ludwig nicht geringschätzen, ganz im Gegenteil, wenn wir also zurückblicken und welche Art von Anwendungen sind diejenigen, die Android-Alarme am häufigsten ausgelöst haben, werden wir sehen, dass in der 40% der Fälle sind „Betrugssoftware' oder Apps, die den Benutzer registrieren in Premium service und dergleichen. Andere 40% Dabei handelt es sich um Anwendungen, die zwar nicht als potenziell schädlich eingestuft werden konnten, aber selbst nicht bösartig sind – Tools zum Rooten von Terminals und ähnliches. Von den restlichen 20 Prozent 15% ist Teil der sogenannten Spyware kommerziell, das beispielsweise das Nutzerverhalten im Internet aufzeichnet, während die 5% Der verbleibende Prozentsatz besteht aus Anwendungen, die als wirklich bösartig eingestuft werden könnten. Kurz gesagt, wir sprechen hier von fünf Prozent der 0,001 Prozent aller installierten Anwendungen.

Inwieweit ist Android wirklich sicher oder unsicher?

Anzeichen für mögliche Malware auf Ihrem Android

Erkenne die Zeit an Symptome hilft, viele Probleme im Keim zu ersticken:

  • Auf dem Gerät: eindringliche Warnungen vor Infektionen, Leistungsabfall, Neustarts oder Abstürze, abnormaler Batterieverbrauch, erheblicher Speicherverlust oder Apps, die Sie nicht deinstallieren können.
  • Im Browser: persistente Pop-ups, neue Tabs, die von selbst erscheinen, unerwünschte Balken oder Erweiterungen, Änderungen an der Startseite oder Suchmaschine ohne Erlaubnis, Weiterleitungen an unbekannte Orte.
  • In Ihren Konten: Ihre Kontakte erhalten Nachrichten, die Sie nicht gesendet haben oder Sie sehen seltsame Logins. Es kann auch die Datennutzung oder Ihre Rechnung für nicht akzeptierte Premium-Abonnements.

Verteidigungsebenen und Funktionen, die bereits in Android enthalten sind

Android verfügt über mehrere Barrieren, die zusammenarbeiten, um Risiken reduzieren:

  • Google Play-Schutz: Überprüfen Sie Apps vor dem Herunterladen und analysiert regelmäßig das Gerät. Wenn es schädliches Verhalten erkennt, kann es Sie warnen, deaktivieren oder löschen automatisch die verdächtige App.
  • Datenschutzwarnungen: Es warnt Sie, wenn eine App Zugriff auf personenbezogene Daten auf irreführende Weise oder unter Verletzung von Richtlinien.
  • Zurücksetzen von Berechtigungen aufgrund von Inaktivität: In bestimmten Versionen von Android kann Berechtigungen widerrufen von Apps, die Sie eine Weile nicht verwendet haben, um Ihre Privatsphäre zu schützen.
  • Analyse von Apps außerhalb von Play: Wenn Sie aus unbekannten Quellen installieren, können Sie aktivieren Verbessern Sie die Erkennung um diese Apps bei Google einzureichen und die Analyse zu verbessern.
  • Zertifizierungsstatus: Unter „Play Store“ > „Einstellungen“ > „Info“ können Sie überprüfen, ob Ihr Gerät zertifiziert für Play ProtectWenn die Meldung „Das Gerät ist nicht zertifiziert“ angezeigt wird, folgen Sie dem angezeigten Assistenten, um das Problem zu beheben.

Obwohl diese Schichten wirksam sind, Sie sind nicht unfehlbarBei unabhängigen Tests erkennen integrierte Filter möglicherweise nicht alle Versuche, Phishing oder alle Varianten von MalwareDaher ist es ratsam, diese Abwehrmaßnahmen mit umsichtigen Nutzungsgewohnheiten zu kombinieren.

So reduzieren Sie Risiken im Alltag

  • Installieren Sie nur aus offiziellen Stores und überprüfen Sie Bewertungen, Anzahl der Downloads und GenehmigungenSeien Sie vorsichtig bei Apps, die unnötigen Zugriff anfordern (SMS, Bedienungshilfen, Benachrichtigungen, Kamera oder Mikrofon ohne Grund).
  • Seien Sie vorsichtig bei unerwarteten Links per SMS, E-Mail oder Instant Messaging. Wenn es von Ihrer Bank oder einer Zahlungsmethode stammt, geben Sie die URL ein oder verwenden Sie die offizielle App.
  • Halten Sie alles auf dem neuesten Stand: System, Apps und Browser mit Sicherheitspatches Vermögenswerte. Aktivieren Sie nach Möglichkeit automatische Updates.
  • Sicheres WLAN und Surfen: Vermeiden Sie unverschlüsselte öffentliche Netzwerke und ungesicherte Websites. Erwägen Sie eine vertrauenswürdiges VPN wenn Sie unterwegs auf vertrauliche Informationen zugreifen.
  • Bluetooth mit Kopf: Schalten Sie es an öffentlichen Orten aus, wenn Sie es nicht verwenden, um unerwünschte Kopplungen zu vermeiden.
  • Sperrung und Verschlüsselung: Richten Sie PIN/Passwort oder Biometrie ein. Aktivieren Sie diese Option, sofern Ihr Gerät dies zulässt. Speicherverschlüsselung und „Mein Gerät finden“.
  • Vorsicht vor gefälschten Antivirenprogrammen: Vermeiden Sie „Wundertests“. Wenn Sie zusätzlichen Schutz wünschen, wenden Sie sich an anerkannte Lieferanten und aus dem Play Store herunterladen.

Häufige Arten von Bedrohungen und ihre Auswirkungen

  • Banking-Trojaner: Sie suchen nach Referenzen und Finanzdiebstahl, wobei manchmal die Eingabehilfe missbraucht wird, um Bildschirme zu überlagern und Passwörter abzufangen.
  • RAT (Remote-Zugriff): dem Angreifer die Kontrolle geben, erlauben Daten exfiltrieren, Kamera oder Mikrofon aktivieren und Aktionen ausführen.
  • Tropfer: Sie umgehen die Kontrollen und entladen dann die Haupt-Malware für gezieltere Angriffe.
  • Lesezeichen/SMSPremium: ohne Zustimmung kostenpflichtige Dienste abonnieren, was die Rechnung.
  • Clicker und Adware: Sie erzeugen Werbebetrug und sättigen mit Anzeigen, was sich auf Leistung und Daten.
  • Ransomware: sperrt das Gerät oder verschlüsselt Dateien und verlangt eine Zahlung.
  • Botnetze: Sie rekrutieren das Mobiltelefon für DDoS-Angriffe oder andere illegale Aktivitäten.

Bei Verdacht auf Infektion: Sofortmaßnahmen

  1. Starten Sie im abgesicherten Modus neu um Apps von Drittanbietern zu deaktivieren und die Kontrolle zu erlangen.
  2. Prüfen und deinstallieren Unbekannte Apps oder Apps, die unnötige Berechtigungen anfordern. Wenn eine davon als Administrator gekennzeichnet ist, entziehen Sie zuerst die entsprechende Berechtigung.
  3. Überspringen, Abspielen, Schützen aus dem Play Store > Play Protect und führen Sie einen On-Demand-Scan durch.
  4. Reinigen Sie den Browser (Cache und Site-Daten löschen), wenn ständig Popups oder Weiterleitungen angezeigt werden.
  5. Ändern Sie Ihr Google-Passwort und kritische Konten (Banking, E-Mail) und aktiviert die zweistufige Überprüfung.
  6. Stellen Sie eine Verbindung zu einem zuverlässigen Netzwerk her und vermeiden Sie öffentliche Netzwerke, während Sie den Vorfall beheben.
  7. Letzte Ressource: Backup und Werksreset. Wiederherstellen nur von saubere Kopien um das Problem nicht erneut aufkommen zu lassen.

Unternehmensumgebung und physische Sicherheit

Das Mobiltelefon ist bereits das wichtigste Arbeitsgerät und das BYOD-Modell vervielfacht die AngriffsflächeIn Unternehmen empfiehlt es sich, MDM/EMM, Sicherheitsrichtlinien, Verschlüsselung, geringste Privilegien, App-Kontrolle und Bewusstsein gegen Phishing. Darüber hinaus priorisiert es die physische SicherheitFunktionen wie Unfallerkennung, Notfallwarnungen und die Standortfreigabe für vertrauenswürdige Kontakte können einen Unterschied machen und sorgen zusammen mit Anti-Malware-Ebenen für ein rundum sichereres Gerät.

Android hat eine ausgereifte Sicherheitsarchitektur und leistungsstarke Tools wie Play Protect, aber der entscheidende Faktor bleibt die NutzerverhaltenDurch die Installation aus vertrauenswürdigen Quellen, Aktualisierungen, die Einschränkung von Berechtigungen und schnelles Reagieren auf ungewöhnliche Signale wird das Risiko drastisch reduziert, ohne die Freiheit zu opfern, die das Ökosystem auszeichnet.

Quelle: Quartz Über: xda-developers.