Millionen Android-Geräte infiziert

Schadsoftware finden

Analysetool weckt »Schläfer«-Malware

Unerwünschte Gäste auf ihren Android-Smartphones haben offenbar Millionen von Anwendern. Denn Hacker und Cyberkriminelle nutzen immer häufiger »Schläfer«-Software, um Schadcode für mobile Geräte in Apps zu verstecken.

Schadsoftware finden
Schadsoftware finden kann man mit einem neuen Tool des SIT

Immer häufiger versteckt sich Schadcode auf Smartphones. Diese »schlafende« Malware tut zunächst einmal nichts. Erst nach einem bestimmten Zeitraum oder festgelegten Aktionen wird sie aktiv, was die Erkennung enorm erschwert. Sicherheitsforscher der TU Darmstadt und des Fraunhofer- Instituts für Sichere Informationstechnologie SIT haben deshalb jetzt das Analyse-Werkzeug Harvester entwickelt. Es dabei helfen, »Schläfer«-Schadcode in Android-Apps in Minutenschnelle zu enttarnen.

Millionen von Android-Geräten sind bereits mit solchem Schadcode infiziert, der auch als timing bombs bezeichnet wird. Auf den ersten Blick wirken diese »Bomben« wie normale Software. Ihr schädliches Potenzial entfalten sie erst nach einer längeren Inkubationszeit. Für den Smartphone-Besitzer ist es dann kaum möglich festzustellen, was die eigentliche Ursache dieses zeitverzögerten Angriffs ist. Ein aktuelles Beispiel ist der Banking-Trojaner BadAccents, ein zweistufiger Schadcode, der beim Herunterladen einer vermeintlichen Raubkopie des Films »The Interview« aufs Smartphone kommt. Aktiv werden einzelne Komponenten in BadAccents erst unter bestimmten Umständen, etwa wenn das Smartphone per SMS bestimmte Befehle empfängt.

Auch für Sicherheitsanalysten, etwa von Antiviren-Herstellern, ist schlafender Schadcode, der erst unter speziellen Ereignissen ausgelöst wird, ein Problem. Sie müssen jeden Tag mehrere Tausend neue Apps darauf prüfen, ob sie potenziell schädlich sind oder nicht. Daher bleiben für die Analyse jeder App nur wenige Minuten Zeit. Genau hier setzt das Analysetool an. Harvester untersucht nicht den gesamten Code der Original-App, sondern analysiert verdächtige Programmstellen. Mit Hilfe des Tools können Analysten einfach den Teil des Codes herausschneiden, den sie näher untersuchen wollen – alles andere wird kurzerhand weggelassen. Dadurch wird etwaiger Schadcode direkt ausgeführt und programmierte Wartezeiten sowie Ereignisfilter entfallen.

Landet das Tool einen Treffer und entdeckt Schadcode, dann lassen sich vollautomatisch wichtige Informationen (Ziel-Telefonnummern, Inhalte von SMSen, Entschlüsselungs-Schlüssel, URLs, etc.) aus dem schädlichen Android-Codes extrahieren, mit denen der Analyst auf Art und Quelle der Malware schließen kann. Für die Teilanalyse einer Codestelle benötigt Harvester nur rund eine Minute, versprechen die Forscher. Sie haben ihr Tool bereits an 13.500 gängigen Malware-Beispielen ausprobiert.

Damit der Smartphone-Akku länger fit bleibt:

Auf modernen Smartphones laufen viele Funktionen und Anwendungen im Hintergrund ab. Vom Nutzer unbemerkt können sie den Akku überraschend schnell leersaugen. Auf den ersten Blick lässt sich oft nicht erkennen, warum das sonst so leistungsfähige Handy plötzlich schon nach zwei Stunden schlapp macht. Mit ein paar Handgriffen kann man das Gerät wieder zum Langstreckenläufer machen. Inzwischen helfen auch kleine Apps, damit dem Handy nicht vorzeitig die Luft ausgeht.

Stromfresser entlarven

Zu den besonders stromhungrigen Funktionen gehöre die Bildschirmbeleuchtung, das Ortungssystem GPS sowie der Datentransfer über UMTS. Um den Akku des mobilen Telefons zu schonen, können Anwender die Bildschirmhelligkeit reduzieren, die am gierigsten ist. Bei den meisten Geräten lässt sie sich einfach herunterfahren.

Wenn manche Webseiten über UMTS geladen oder Navi-Programme wie Google Maps genutzt werden, kostet das viel Strom. Um das Handy nicht über Gebühr zu strapazieren, sollte der Anwender darauf achten, dass die Ortsbestimmungssoftware nach der Nutzung ordentlich beendet wird. Sonst läuft sie im Hintergrund einfach unbemerkt weiter „Dann kann es leicht passieren, dass das Handy bereits nach zwei Stunden keinen Saft mehr hat“, erklärt Daniel Lüders, Handy-Experte und freier Autor.

Netzwerksuche abschalten

Will der Nutzer für einige Zeit ohnehin nur telefonisch erreichbar sein, lässt sich auch die Übertragung über den Mobilfunkstandard UMTS vorübergehend deaktivieren. Auch die WLAN-Verbindung könne dann ausgeschaltet werden – „sonst sucht das Gerät permanent nach verfügbaren Netzwerken“, sagte Lutz Labs, Fachredakteur bei der Zeitschrift „c’t“. Bei den meisten Smartphones mit Android-Betriebssystem ließen sich über die Einstellungsmenüs ermitteln, welche Anwendungen die meiste Energie verbrauchten.

Unterwegs lohnt es zuweilen auch, einfach den Flugmodus zu aktivieren und damit die GPS-Ortung auszuschalten, sagt Lüders. Vor allem auf Auto-Strecken, die durch viele Tunnel führen, verbraucht das Handy sonst auf der Suche nach dem Provider erheblich an Energie. „Mit solchen Maßnahmen lässt sich die Akkulaufzeit schnell auf das Doppelte oder sogar Dreifache steigern.“

Schwankende Leistungsaufnahme

Die „c’t“-Redakteure haben in einem Praxistest gezeigt, wie stark die Leistungsaufnahme eines Handys schwanken kann. Im Flugmodus verbrauchte das Testgerät Motorola Milestone zum Beispiel nur 6,4 Milliwatt. Wer dagegen eine Datei über UMTS hochlädt und gleichzeitig ein Video aufnimmt, kommt auf einen Verbrauch von 3 Watt – ein um den Faktor 500 höherer Bedarf. Auch eine fünfminütige Aktivierung des Displays könne im Flugmodus die Standby-Zeit bereits um fast sechs Stunden verringern.

Im Ausland kann es passieren, dass das Handy aus zunächst unerfindlichen Gründen nach wenigen Stunden schlapp macht. Der Grund ist meist, dass das Gerät nach seinem gewohnten Provider sucht – allerdings vergeblich. Abhilfe schafft dann das Abstellen der automatischen Suche und die manuelle Verbindung zu einem lokalen Betreiber. Alternativ zu den sonst automatisch eingehenden E-Mails könne der Nutzer bei Bedarf auch die Push-Funktion ausschalten und die Mails manuell abrufen, was ebenfalls Energie spart.

Kleine Stromsparhelfer

Inzwischen lässt sich das Stromsparen mit Hilfe von kleinen Anwendungen verwalten. Die kostenlose App „Juice Defender“ zum Beispiel sorgt auf Android-Smartphones mit automatisierten Einstellungen dafür, dass der Akku länger hält, erklärt Labs. So ermittle die Software, ob man beispielsweise zu Hause oder im Büro ist und stellt dann je nach Standort bestimmte voreingestellte Funktionen, die nicht benötigt werden, automatisch ab.

Die Software „Tasker“ merkt selbst, wenn sich das Android-Smartphone in der Halterung im Auto befindet und merkt sich auch die genaue Position des Parkplatzes. Auch die App „Lokale“, die den Redakteuren der „c’t“ bei ihrem Test wegen der guten Bedienbarkeit am besten gefallen hat, ermittelt den jeweiligen Aufenthaltsort über GPS-Zellen und schaltet beispielsweise die Funktechnik Bluetooth aus, wenn der Nutzer das Haus verlässt.

Den Apfel vorm Pflücken schützen

Wie ihr euer Smartphone vor Dieben schützt

Von Tobias Plutat

Seit vergangener Woche ist Apples neues iPhone in den Läden – und wird nicht nur gekauft, sondern auch geklaut. In den USA werden die Smartphones ihren Besitzern sogar direkt aus der Hand geklaut – der Name dafür: „Apple picking“, Apfelpflücken. Aber ihr könnt euer Telefon schützen – egal ob Apple, Android oder Windows Phone.

Smartphone-Diebstahl, Rechte: dpa/Jegat Maxime

300.000 Handys werden jedes Jahr in Deutschland gestohlen – die meisten davon Smartphones. Kein Wunder: Auch wenn wir unsere Telefone wie unsere Augäpfel hüten, sind sie recht klein und schnell geklaut. Und noch viel wichtiger: Vor allem Smartphones lassen sich gut verkaufen. Ihr könnt euch aber schützen – und das solltet ihr auch tun. Der Aufwand hält sich nämlich in Grenzen, und wenn das Telefon geklaut wird, könnt ihr es orten, mit einer Nachricht klingeln lassen oder sogar komplett löschen, wenn ihr nicht wollt, dass eure Daten in fremde Hände gelangen. Das Beste: Alle gezeigten Apps sind kostenlos. Aber: Fast alle der Apps helfen eigentlich nur gegen Gelegenheitsdiebe – Profis wissen genau, wie sie an den Schutzfunktionen vorbeikommen. Gerade wenn ihr Angst vor Datenklau habt, solltet ihr das Telefon auf jeden Fall so schnell wie möglich aus der Ferne löschen.

Die Basics

Unabhängig davon, ob ihr eine der Apps installiert oder nicht, solltet ihr in jedem Fall einen Sperrcode einstellen. Der verhindert nicht nur, dass ein Dieb an eurem Telefon rumpfuschen kann, sondern sperrt auch alle Daten für den Zugriff. Denkt nur daran: Zu einfach sollte der Code nicht sein – und so blöd es klingt: Ihr solltet regelmäßig euer Display sauber machen, sonst sieht man, welchen Code ihr benutzt habt.

iPhone suchen

Fürs iPhone gibt es den Diebstahlschutz von Apple selbst – ihr braucht dafür ein Konto bei Apples Online-Dienst iCloud und die App „Mein iPhone suchen“ aus dem App Store. Habt ihr alles installiert, könnt ihr über www.icloud.com euer Telefon orten lassen, es komplett sperren oder sogar löschen lassen. Das funktioniert gut – genauso wie die Funktion, das Telefon klingeln zu lassen. Die ist aber etwas lückenhaft gelöst: Zwar klingelt das iPhone auf jeden Fall laut, egal ob die Lautsprecher eingeschaltet sind oder nicht – aber der Finder oder Dieb kann den Ton problemlos ausmachen.
Noch einfacher geht’s bei Smartphones mit mindestens Windows Phone 7 – wenn ihr euer Telefon mit einer Windows Live ID benutzt (ohne die ihr ohnehin keine Apps herunterladen könnt), braucht ihr euch nur mit der gleichen ID auf Microsofts Windows-Phone-Website einloggen und habt die gleichen Funktionen wie bei Apple.

Android: Qual der Wahl

Smartphone-Diebstahl, Rechte: dieKLEINERT.de/Tom CoolBild vergrößernSecurity Apps: Schreckt Profi-Diebe in der Regel leider nicht ab.

Bei den Anti-Diebstahl-Apps für Android-Smartphones wird’s ein bisschen unübersichtlich: Es gibt gleich ein knappes Dutzend, dazu kommen noch Apps von den Smartphone-Herstellern selbst, die dann nur auf deren Modellen funktionieren. Das gibt’s zum Beispiel von Motorola und Samsung – vor allem die Samsung-Lösung hat einen Vorteil: Anders als bei Apps aus Googles Play Store schützt sie auch weiter, wenn ein Dieb das Smartphone auf seine Werkseinstellungen zurücksetzt. Gut für Besitzer von Samsung-Handys – alle anderen benutzen am besten „Mobile Security“ von Avast. Die App aus dem Play Store kann so ziemlich alles, was ein Diebstahlschutz können muss: Ihr könnt euer Smartphone von jedem PC aus orten und komplett löschen – sogar die SD-Karte könnt ihr komplett leer fegen. Das kann längst nicht jede App. Und dazu ist Avasts App auch extrem unauffällig: Im „unsichtbaren Modus“ ist sie nämlich praktisch nicht zu entdecken und ihr könnt sie nur noch öffnen, wenn ihr eure PIN eingebt. Kleiner Bonus für Unerschrockene: Wenn euer Telefon gerootet ist, also von den Beschränkungen des Herstellers befreit ist, kann nicht mal ein Zurücksetzen Avasts Mobile Security etwas anhaben. Das ist aber eher was für Nerds – und bedeutet fast immer einen Garantieverlust. Wenn dann Smartphone-Albtraum Nummer zwei eintritt und das Telefon kaputt geht, müsst ihr die Reparatur in jedem Fall bezahlen – selbst wenn das Telefon noch in der Garantiezeit ist.

War’s das?

Alle vorgestellten Apps helfen erst mal weiter – aber eben nur, wenn jemand eher zufällig euer Handy geklaut hat oder ihr einem ehrlichen Finder eine Nachricht schicken wollt. Rundum-Schutz gibt?s leider nicht – aber das kann noch kommen: Politiker fordern schon seit ein paar Jahren, dass Handy-Hersteller und Netzbetreiber eine Sperr-Datenbank mit den Seriennummern geklauter Handys einrichten. Diese Nummern übertragen Handys nämlich immer, wenn sie sich ins Mobilfunknetz einwählen – wenn man ein gestohlenes Handy beim Provider komplett sperren könnte, wäre es unverkäuflich und Diebstahl würde sich nicht mehr lohnen. Bisher sind solche Pläne aber am Widerstand von Providern und Herstellern gescheitert.
___________________________
Originalartikel gefunden bei 1Live!