Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps
ID: 862774
Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten auf / Neuer Tech Report zur Effektivität von Antiviren-Apps
Fraunhofer AISEC: Wie wirksam sind Antiviren-Apps für Android wirklich?(firmenpresse) - Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 12 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.
Die Masse an Schad-Software für Android-Geräte übersteigt inzwischen diejenige für andere Betriebssysteme deutlich. Die große Verbreitung von Android durch Smartphones unterschiedlicher Hersteller sowie seine bekannten Schwächen machen Android zu einem attraktiven Ziel für Viren-Angriffe. Nahezu alle am Markt bekannten Sicherheitsunternehmen und Antiviren-Software-Hersteller bieten Apps an, die Schutz vor Schad-Software bieten sollen. "Die meisten Nutzer vertrauen darauf, dass die Apps sie effektiv gegen Schad-Software aller Art schützen. Wir wollten wissen, ob dieses Vertrauen gerechtfertigt ist. Unsere Tests der populärsten, frei verfügbaren Antiviren Apps zeigten, dass dem nicht so ist.", so Julian Schütte, Leiter der Projektgruppe Mobile Security am Fraunhofer AISEC.
Mobile Unsicherheit
Die hohen Erkennungsraten, die Antiviren-Apps häufig attestiert werden, beruhen auf retrospektiven Tests, also dem Erkennen von bereits bekannter Schad-Software. Maskiert die Schad-Software jedoch ihr schädliches Verhalten, ist sie also an den für die Erkennung relevanten Referenzstellen verändert, wird sie nicht als solche erkannt und kann ungehindert auf das Gerät gelangen. Für ihre Untersuchung wählten die Sicherheitsforscher am AISEC aus der Vielzahl der derzeit bekannten Schad-Software die am meisten verbreiteten aus. Ihre starke Verbreitung deutet darauf hin, dass sie leicht Zugang zu den mobilen Endgeräten finden. Diese Schad-Software wurde modifiziert und mit den bekanntesten, kostenlosen mobilen Antiviren-Apps getestet. Der Grad der Modifikation variiert dabei von einfacher Umbenennung der Dateinamen bis zum Einfügen von Code-Zeilen in den Schad-Code, die jedoch die Schadfunktion nicht beeinflussen.
Getestete Schad-Software
AnserverBot
DroidKungFuUpdate
FakeInst
GingerMaster
JiFake
OpFake
Plankton
SpyEyeintheMobile (SpitMo)
SuperClean
ZeusintheMobile (ZitMo)
Getestete Antiviren-Apps
avast! Free Mobile Security (2.0.3849)
AVG Mobilation AntiVirus Free (3.1.1)
Bitdefender Mobile Security (1.2.249)
ESET Mobile Security (1.1.995.1221)
FSecure Mobile Security (8.1.11894)
Kaspersky Mobile Security Lite (9.36.28)
Lookout Security & Antivirus (8.10.19e3ede2)
McAfee Mobile Security (2.3.1.559)
Norton (Symantec) Mobile Security Lite (3.3.0.892)
Sophos Mobile Security (2.0.870 (5))
Trend Micro Mobile Security (3.0)
Während nahezu alle Apps die Schad-Software im unveränderten Modus mit 9 bzw. 10 von 10 möglichen Punkten einwandfrei erkannten, liefert der Test schon mit leicht modifiziertem Schad-Code stark differenzierte Ergebnisse. Keine der getesteten Antiviren Apps konnte die volle Punktzahl erreichen, lediglich ESET Mobile Security schloss mit 9 Punkten am besten ab. Zwei Apps erkannten gar nur zwei der zehn Schad-Codes
Die Sicherheitsforscher dehnten die Test zudem aus und unterzogen alle Apps einem Test gegen eine eigens erstellte Schad-Software, die bereits aufkommende Angriffsszenarien wie die so genannte cross-platform infection aufgreift - das heißt, den Zugriff andere mobile und stationäre Geräte. Keine der untersuchten Apps konnte diesen Test bestehen.
Gefahr für Unternehmensnetze
Die unzureichende Sicherheit mobiler Endgeräte auf Android-Basis hat über die Gefährdung des Nutzers hinaus weitreichende Konsequenzen. Mit der starken Verbreitung des Bring Your Own Device-Trends, bei dem private Geräte ins Unternehmensnetz eingebunden werden, steigt auch das Gefahrenpotenzial für Unternehmensnetze. "Wir haben heute ganze Ökosysteme aus mobilen Endgeräten, den stationären Geräten zuhause und am Arbeitsplatz. Das Smartphone kann zum Einfallstor und Türöffner für Angriffe auf das Unternehmensnetz werden", erläutert Julian Schütte die aktuelle Lage. "Es gibt Schad-Software, die keinen Schaden auf dem mobilen Gerät anrichtet, sondern darauf wartet bis der Nutzer das Gerät mit einem stationären Rechner verbunden hat, um darauf den Schad-Code auszuführen." Unternehmen sind daher angehalten, private Geräte genau zu prüfen und Sicherheitsmodelle zu entwickeln, die weit über einfachen Schutz mit Antiviren-Apps hinausgehen.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 80 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie und Industrial Security sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.
Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor.
Weitere Informationen unter www.aisec.fraunhofer.de.
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
presse(at)aisec.fraunhofer.de
0893229986-169
http://www.aisec.fraunhofer.de
Datum: 29.04.2013 - 14:30 Uhr
Sprache: Deutsch
News-ID 862774
Anzahl Zeichen: 5706
Kontakt-Informationen:
Ansprechpartner: Viktor Deleski
Stadt:
Garching
Telefon: 0893229986169
Kategorie:
Information & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 346 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps"
steht unter der journalistisch-redaktionellen Verantwortung von
Fraunhofer AISEC (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Internet der Dinge und Dienste ist dabei, die Lebens- und Arbeitswelten grundlegend zu verändern. Das neu gegründete Münchner Leistungszentrum ?Sichere Vernetzte Systeme? bietet den Unternehmen auf dem Weg in die Digitalisierung eine interdisziplinäre Plattform in den Schwerpunktbereichen M
WhatsApp? Unsicher trotz Verschlüsselung ...
Die Einführung der Ende-zu-Ende-Verschlüsselung wurde von WhatsApp-Nutzern und Datenschützern sehr begrüßt. Dass es hierbei aber dennoch zu erheblichen Sicherheitsproblemen kommt, haben nun Forscher des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC herausgefunden. Betro
Mehr Sicherheitskompetenz für die Zukunft ? UND die Gegenwart ...
Stellungnahme von Prof. Dr. Claudia Eckert aus Anlass des 10. IT-Gipfels 2016 in Saarbrücken: Heute beginnt der nationale IT-Gipfel. Bereits zum 10. Mal treffen sich Wissenschaft, Politik und Wirtschaft, um über aktuelle Trends und Herausforderungen zu sprechen. Im Schatten des alles behe
Weitere Mitteilungen von Fraunhofer AISEC
EU Call-Option: Mit BASE entspannt ins europäische Fest- und Mobilfunknetz telefonieren ...
Endlich mal wieder lange mit der Freundin in Spanien telefonieren? Kurz nochmal etwas mit dem Hotel für den Urlaub klären. Günstig und schnell noch den englischen Geschäftspartner in London auf seinem Handy erreichen? Kein Problem: Dank der EU Call-Option von BASE telefonieren Kunden ab 1. Mai
Level 3 meldet Ergebnisse des ersten Quartals 2013 ...
Level 3 Communications, Inc. meldete im ersten Quartal 2013 einen Gesamtumsatz in Höhe von 1,577 Mrd. USD. Im ersten Quartal 2012 wurden Umsätze von 1,586 Mrd. USD erwirtschaftet, während sich der Gesamtumsatz im vierten Quartal 2012 auf 1,614 Mrd. USD belief. (Logo: http://photos.prnews
Frank Breierübernimmt die Leitung der CEMA GmbH Spezialisten für IT Services ...
?Die IT des Kunden als seine eigene betrachten!? ? mit dieser Marschrichtung will Frank Breier, neuer GF der CEMA GmbH Spezialisten für IT Services, das Wachstum des bundesweit agierenden IT Service-Providers nachhaltig absichern. ?Zuverlässige Qualität schafft Vertrauen. Das ist es, worauf es a
Plus und minus in der Festnetz-Kommunikation ...
Die Umsätze in der Festnetz-Kommunikation werden auch in diesem Jahr wieder schrumpfen. Das kündigt der Hightech-Verband BITKOM an. Noch 2005 betrug der Umsatz mit Sprach- und Datendiensten im deutschen Festnetz 31 Milliarden Euro. Im laufenden Jahr 2013 soll das Marktvolumen auf nur mehr 24,6 Mi
