Vor ein paar Tagen war ich auf einer Sicherheitskonferenz namens ESET Security Days. Es gab einige interessante Sitzungen und ich habe ziemlich viele schlaue Leute getroffen, die in der Informationssicherheit arbeiten. Einer von ihnen ist Nick FitzGerald, Senior Research Fellow bei ESET. Er kümmert sich um die Sicherheit im Android-Ökosystem und wir hatten das Glück, ihn als Gast in einem Interview über Malware und Sicherheit auf Android-Geräten zu haben. Er hat viele interessante Dinge zu sagen und Sie sollten dieses Interview lesen:
Wer ist Nick FitzGerald?
Bevor wir in das Interview gehen, möchte ich ein wenig über Nick FitzGerald sprechen. Er ist eine sehr private Person und Sie können kaum Informationen über ihn im Internet finden. Heute kümmert er sich um die Informationssicherheit bei ESET Australia und konzentriert sich hauptsächlich auf das Android-Ökosystem. Nick gehört zu den Leuten, die die Methodik für die VB100-Zertifizierung eingeführt und die ersten VB100-Tests bei Virus Bulletin durchgeführt haben. Neben seiner Arbeit bei ESET arbeitet er immer noch mit Virus Bulletin als Beiratsmitglied zusammen.
Als ich ihn getroffen habe, habe ich seine Freundlichkeit und Offenheit sehr genossen. Während der Konferenz hat er viele interessante Informationen geteilt und, während ich mit ihm ein wenig zu Abend gegessen habe, haben wir unsere Gespräche und seinen Sinn für Humor sehr genossen. Es war ein Vergnügen, ihn zu treffen, und ich bin sehr glücklich, dass er akzeptiert hat, ein Gast in diesem Interview zu sein.
Was ist die häufigste Art von Malware, die Android-Nutzer heute anspricht?
Aus den Telemetriedaten, die wir von denen in unserer installierten Basis erhalten, die die Telemetriefreigabeoption aktiviert haben, ist der größte Teil der Erkennungen die allgemeine Klasse von Dingen, die wir potentiell unerwünschte Anwendungen (oder PUA) nennen. Nicht alle unserer Kunden entscheiden sich für die Erkennung von PUAs - dies ist eine Installationszeitoption und es gibt keine Standardeinstellung. Der Kunde muss seine eigene Entscheidung treffen. PUAs sind in der Regel Apps, die mit zwielichtigen Techniken Ergebnisse erzielen, die zwar nicht direkt böswillig sind (die von unserem Produkt blockiert würden, ohne dass der Kunde die Wahl hat), aber viele Kunden möchten nicht auf ihren Geräten laufen.
Nach den PUAs und der Feststellung echter Malware-Erkennungen sind die häufigsten Arten von Android-Malware, die wir in diesem Jahr auf unseren Kundengeräten blockiert haben, "Dropper". Diese sind in der Regel ein Bündel einer legitimen (wenn auch in der Regel ziemlich inaktiven) App und etwas bösartig. In der Regel wird die bösartige Komponente erst nach der ersten App-Installation installiert oder aktiviert. Dies ist eine relativ neue Entwicklung in der Android-Malware-Arena, ist aber bei Malware-Autoren schnell sehr beliebt geworden. Die Apps, die von solchen Droppern installiert werden, können alles Mögliche sein, aber im Moment scheinen PUA-Werbe-Apps die gängigsten Nutzlasten zu sein.
Was ist das Schlimmste, was Android-Nutzern passieren kann, wenn ihre Geräte mit Malware infiziert werden?
Ich bin mir dessen nicht bewusst, aber in der Theorie könnte das Gerät entweder absichtlich oder unabsichtlich "gemauert" werden. Ob das besser oder schlechter ist als beispielsweise, dass all deine intimsten Geheimnisse (und Fotos) gestohlen und möglicherweise ins Internet gestellt oder auf andere Weise benutzt werden, um dich in Verlegenheit zu bringen oder auszulösen, hängt vielleicht davon ab, wer du bist und was du behältst oder von Ihrem Smartphone aus zugreifen können.
Mit Blick auf die aktuelle Android-Malware ist die LockerPin-Familie, die einen zufälligen PIN-Sperrbildschirm einrichten kann, der den Tätern nicht bekannt ist, sehr unangenehm, da die Bedingungen, die eine Wiederherstellung dieser geräteverriegelnden Nutzlast ermöglichen würden, fast nie gefunden werden Gerät.
Was sind Ihrer Meinung nach die größten Schwächen des Android-Ökosystems hinsichtlich der Sicherheit?
Im Vergleich zu seinem Hauptkonkurrenten in der mobilen Arena, iOS, ist Android etwas offener, was Entwicklern und Benutzern eine größere Flexibilität ermöglicht. Dies kann zu Vorteilen für den Benutzer führen, aber es bedeutet auch, dass bösartige Aktivitäten leichter auf Android-Benutzer übertragen werden können. So sind zum Beispiel deutlich mehr bösartige Apps in den offiziellen App Store von Google gelangt als in das von Apple. Darüber hinaus ist Google im Allgemeinen skeptisch gegenüber dem möglichen Wert von Sicherheitsprodukten für die Android-Plattform und bietet daher keine erweiterten Funktionen, um solche Produkte besser zu unterstützen. Dies ist eine wesentliche architektonische Schwäche des Android-Betriebssystems.
Wenn Sie sich die Android-Plattform ansehen und wie sie aufgebaut ist, welche sind die wichtigsten Dinge, die ein Android-Sicherheitsprodukt für Benutzer in Bezug auf den Schutz nicht leisten kann?
Das Fehlen von System-Hooks oder offiziellen Sicherheits-APIs bedeutet, dass eine ordnungsgemäße On-Access-Überprüfung nicht durchgeführt werden kann. Momentan ist ein Virenscanner darauf beschränkt, eine App zu überprüfen, wenn das Installationspaket auf das Gerät heruntergeladen wird, und erneut, wenn die App installiert wird. Google könnte verifizierten Sicherheits-Apps erlauben, mit höheren Rechten zu installieren, hat dies aber nicht getan. Anders als bei anderen Betriebssystemen wie Windows ist beispielsweise Ihre Android-Sicherheits-App nur eine andere App, die auf derselben Berechtigungsstufe läuft. Gleichermaßen betrifft das, dass die Geräteadministratorberechtigung auf Geheiß des Benutzers ausgegeben wird. Wir können sie deaktivieren, aber sie werden uns wahrscheinlich genauso leicht deaktivieren.
Wie schützt ein Sicherheitsprodukt für Android, wie ESET Mobile Security & Antivirus seine Benutzer?
Unsere Android-Sicherheitsprodukte bieten verschiedene Formen des Schutzes. Es gibt bösartigen Code und (optional) PUA-Erkennung Pflege der Antivirus-Funktionalität, bösartige Website-Blockierung mit dem ESET Live Grid®, Gerätestandort und Anti-Diebstahl-Funktionalität und Systemdiagnose.
Anmerkung des Herausgebers: PUA bedeutet potenziell unerwünschte Anwendung. Generische PUA-Erkennungen ermöglichen Ihnen die rechtzeitige Erkennung neuer und aktualisierter potentiell unerwünschter Anwendungen.
Welche sind Ihre wichtigsten Sicherheitsempfehlungen für Android-Nutzer, abgesehen von der Verwendung eines Sicherheitsprodukts auf ihren Geräten?
Bleiben Sie beim offiziellen Play Store (diese Art von Ratschlägen für bestimmte Regionen der Welt!) Und seien Sie sehr vorsichtig, wenn Sie dem Geräteadministrator die Berechtigung zu etwas anderem als einer echten Sicherheits- oder Systemverwaltungs-App einräumen.
Was denkst du über Malware, Sicherheit und Datenschutz bei Android?
Jetzt, wo du Nicks Perspektive gelesen hast, möchte ich, dass du deine mitteilst. Denken Sie, dass Sie Sicherheitsprodukte für Android benötigen? Verwenden Sie eines auf Ihren Smartphones und Tablets? Haben Sie sich mit Malware für Android beschäftigt und was passiert?