Trend Micro: Tipps und kostenloser App-Scanner zum Schutz von Android

    AndroidNach Angaben der Marktforschungsfirma Gartner hatte Android im dritten Quartal 2011 bei Smartphones einen Marktanteil von 52,5 Prozent, doppelt so viel wie im Jahr zuvor. Kein Wunder, dass dies Hacker und Programmierer von Schadsoftware auf den Plan ruft. Die Sicherheitsfirma McAfee schätzt, dass pro Tag mittlerweile 55.000 Schadsoftware-Versionen für Android-Geräte auftauchen.

    Der IT-Security-Spezialist Trend Micro hat Anfang November eine besonders "intelligente" Android-Malware entdeckt. Androids_Anserver A tarnt sich als E-Book-Reader-App. Bei der Installation fordert die Anwendung den User auf, ihr eine Vielzahl von Berechtigungen zu erteilen, unter anderem Zugriff auf dessen persönliche Informationen, die Netzwerkkonfiguration, System-Tools, das Schreiben und Lesen von SMS sowie den Aufbau von Telefonverbindungen.

    Kommunikationswege von Anserver, inklusive des Verbindungsaufbaus zu einem WeblogSobald der Schädling installiert ist, baut er Verbindungen zu zwei Command&Control-Servern auf. Einer ist eine Remote-Site, wie sie meistens in solchen Fällen eingesetzt wird, die zweite ein Weblog mit verschlüsselten Informationen. Über beide Server wird das Android-Gerät ferngesteuert. Diese "ausfallsichere" Infrastruktur soll verhindern, dass bei Aufspüren eines Kommando-Servers die Kontrolle über die gekaperten Mobilgeräte verloren geht.

    Fünf Tipps zum Schutz von Android-Geräten

    Um ihre Android-Smartphones und entsprechende Tablet-Rechner zu schützen, empfiehlt Trend Micro folgende Vorsichtsmaßnahmen:

    • Integrierte Sicherheitsfunktionen verwenden: Diese Einstellungen sind unter Settings und Location & Security zu finden. Es empfiehlt sich auch, das Gerät im inaktiven Zustand zu sperren und mithilfe des Kennworts bei Bedarf wieder zu aktivieren. Ebenfalls zu empfehlen ist der Einsatz eines Fingerabdruck-Scanners, soweit dieser vorhanden sind, um Fremden den Zugang zum Gerät zu erschweren.
    • Automatische WLAN-Verbindung deaktivieren: Der automatische Zugang zu offenen WLANs, etwa an Hotspots wie Internet-Cafés oder Flughäfen, ist ein Sicherheitsrisiko, vor allem für Firmenanwender.
    • Nur Apps aus Android Market installieren: Das ist zwar keine Garantie, dass sich der Nutzer keine gefälschten Apps oder solche mit Sicherheitslücken "einfängt", reduziert aber das Risiko.
    • Vorsicht bei der Vergabe von Berechtigungen: Die meisten Schädlinge wollen Zugriffsrechte auf eine ganze Reihe von Informationen auf dem Smartphone. Auf diese Weise kann die Malware als Backdoor-Programm aktiv werden und auf dem Gerät Anruf-Logs ändern oder Textnachrichten überwachen und abfangen. Wenn eine App daher umfassenden Zugriff auf Geräteeinstellungen verlangt, ist dies verdächtig.
    • Sicherheits-Apps installieren: Sie erweitern die vorhandenen Schutzmechanismen der Geräte und verhindern, dass sich Angreifer Sicherheitslücken zunutze machen, bevor diese durch Updates von Betriebssystem oder Apps beseitigt werden.

    Kostenlose Android-Sicherheits-App

    Die von der Android-Malware Anserver angeforderten BerechtigungenMit HouseCall Mobile for Android ist ein kostenloser App-Scanner für Android von Trend Micro verfügbar. Er ist über den Android Market erhältlich. Die Software prüft Apps daraufhin, ob es sich um "gute" Programme oder Malware handelt.

    Der App-Scanner arbeitet mit Android ab Version 2.2, belegt 7,5 MByte Speicherplatz und benötigt neben einer Internetverbindung 9 MByte Arbeitsspeicher bei Smartphones sowie 16 MByte RAM bei Tablets.

    Wer noch mehr Sicherheit benötigt, kann die kostenpflichtige Lösung Trend Micro Mobile Security for Android – Personal Edition installieren. Sie schützt vor Identitätsdiebstahl und Phishing, bietet einen Download-Schutz und enthält einen Anruf- und Text-Filter. Kostenpunkt: rund 20 Euro.

    1 Kommentar

    Bild von Tom C.
    Tom C. sagt:
    17. November 2011 - 11:16

    Virenscanner für Android wurden gerade getestet:
    http://www.av-test.org/fileadmin/pdf/avtest_2011-11_free_android_virus_s...

    Da ist Trend Micro zwar nicht dabei, aber skeptisch sollte man bei den Ergebnissen schon bleiben ...