Sicherheitslösung nicht auf die Systemverzeichnisse zugreifen und somit die bösartigen Dateien nicht entfernen kann. Laut den Kaspersky-Experten wird diese Art der Infektion immer häufiger zum Installieren von Adware verwendet – Software, die zur Anzeige unaufgeforderter Werbung entwickelt wurde. Die Infektion kann über zwei Wege erfolgen: Erhält der Angreifer Root-Zugriffsrechte für ein Gerät, kann er die Adware in der Systempartition installieren. Oder: Der Code, über den die Werbung auf dem kompromittierten Gerät angezeigt wird, gelangt in die Firmware des Geräts, bevor dieses überhaupt in die Hände des Nutzers kommt.
Unter den Bedrohungen, die in den Systemverzeichnissen aufgedeckt wurden, fand Kaspersky eine Vielzahl von Schadprogrammen – von Trojanern, die ohne Wissen des Anwenders Anwendungen installieren und ausführen können, bis hin zu weniger bedrohlichen, aber dennoch lästigen Werbeprogrammen.
Adware häufig schon vor Abverkauf vorinstalliert
In einigen Fällen wurden Adware-Module vorinstalliert, bevor der Nutzer sein Gerät überhaupt erhalten hat, was zu potenziell unerwünschten und ungeplanten Folgen führen kann. Beispielsweise verfügen viele Smartphones über Funktionen, die einen Fernzugriff auf das Gerät ermöglichen – im Falle von Missbrauch könnte eine solche Funktion zu einer Datenkompromittierung des Nutzergeräts führen.
Einige wenige Anbieter haben offen zugegeben, Adware in ihre Smartphones einzubetten. Während manche zulassen, dass sie deaktiviert werden kann, tun andere dies nicht und bezeichnen es als Teil ihres Geschäftsmodells, um die Kosten des Geräts für den Endkunden zu senken. Oft hat der Benutzer nur zwei Optionen – Kauf des Geräts zum vollen Preis oder die billigere Alternative mit lebenslanger Werbung.
"Unsere Analyse zeigt, dass Nutzer mobiler Geräte nicht nur regelmäßig von Adware und anderen Bedrohungen angegriffen werden, sondern dass ihr Gerät auch schon vor dem Kauf kompromittiert sein kann" kommentiert Igor Golovin, Sicherheitsforscher bei Kaspersky. "Die Kunden haben nicht einmal den Verdacht, dass sie ihr Geld für ein Plakat im Taschenformat ausgeben. Einige Anbieter von Mobilgeräten konzentrieren sich auf die Gewinnmaximierung durch geräteinterne Werbetools, auch wenn diese Tools den Gerätebesitzern Unannehmlichkeiten bereiten. Kein guter Trend – sowohl für die Sicherheit als auch für die Nutzerfreundlichkeit. Ich rate den Anwendern, sich das Modell des Smartphones, das sie kaufen wollen, genau anzuschauen und diese Risiken zu berücksichtigen. Am Ende des Tages ist es oft die Wahl zwischen einem billigeren oder einem benutzerfreundlicheren Gerät."
Kaspersky-Tipps um Risiken durch Adware zu vermeiden
. Vor dem Kauf eines Geräts Kaufbewertungen prüfen.
. Im Falle einer Infizierung nach Firmware-Updates Ausschau halten oder versuchen, eine alternative Firmware auf eigenes Risiko zu installieren.
. Verwendung einer zuverlässige Sicherheitslösung für mobile Geräte, wie etwa Kaspersky Internet Security für Android [2], die bei der Erkennung einer Vielzahl von Bedrohungen, einschließlich Adware, helfen kann.
Weitere Ergebnisse des Reports sind verfügbar unter https://securelist.com/pig-in-a-poke-smartphone-adware/97607/
[1] https://securelist.com/pig-in-a-poke-smartphone-adware/97607/
[2] https://www.kaspersky.de/android-security-free
Nützliche Links:.
Kaspersky-Analyse "Pig in a Poke:" https://securelist.com/pig-in-a-poke-smartphone-adware/97607/.
Kaspersky Security for Android: https://www.kaspersky.de/android-security-free
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com