Smartphones: Adware verhindert Löschen bösartiger Dateien

Risiko bei Billiggeräten schwankt zwischen einem und 27 Prozent

[datensicherheit.de, 07.07.2020] Laut einer aktuellen kaspersky-Analyse von Angriffen auf mobile Geräte wurden 14,8 Prozent der Anwender, welche im Jahr 2019 Ziel von Malware oder Adware waren, dann auch Opfer einer Infektion der Systempartition. Die gravierende Folge, so kaspersky, sei: „Die Löschung bösartiger Dateien ist in diesem Fall nicht möglich.“ Darüber hinaus spielten hierbei auch vorinstallierte Standardapplikationen eine Rolle – je nach Marke des Smartphones schwanke das Risiko nicht löschbarer Anwendungen bei Billiggeräten zwischen einem und fünf Prozent, im Extremfall bis zu 27 Prozent. Unter sogenannter Adware wird Software verstanden, welche zur Anzeige unaufgeforderter Werbung entwickelt wurde.

Sicherheitslösung kann nicht auf Systemverzeichnisse zugreifen…

… und somit die bösartigen Dateien nicht entfernen – laut kaspersky-Experten wird diese Art der Infektion immer häufiger zum Installieren von Adware verwendet. Die Infektion könne über zwei Wege erfolgen: Erhält der Angreifer Root-Zugriffsrechte für ein Gerät, könne er die Adware in der Systempartition installieren. Oder aber der Code, über welchen die Werbung auf dem kompromittierten Gerät angezeigt wird, gelange in die Firmware des Geräts, „bevor dieses überhaupt in die Hände des Nutzers kommt“.
Unter den Bedrohungen, welche in den Systemverzeichnissen aufgedeckt wurden, fand kaspersky nach eigenen Angaben „eine Vielzahl von Schadprogrammen – von Trojanern, die ohne Wissen des Anwenders Anwendungen installieren und ausführen können, bis hin zu weniger bedrohlichen, aber dennoch lästigen Werbeprogrammen“.

Adware teilweise schon vorinstalliert

In einigen Fällen seien Adware-Module vorinstalliert worden, bevor der Nutzer sein Gerät überhaupt erhalten habe, „was zu potenziell unerwünschten und ungeplanten Folgen führen kann“. Beispielsweise verfügten viele Smartphones über Funktionen, welche einen Fernzugriff auf das Gerät ermöglichten – im Falle von Missbrauch könnte eine solche Funktion zu einer Datenkompromittierung des Nutzergeräts führen.
Einige wenige Anbieter hätten offen zugegeben, Adware in ihre Smartphones einzubetten. Während manche zuließen, dass sie deaktiviert werden kann, täten andere dies nicht und bezeichneten es als Teil ihres Geschäftsmodells, um die Kosten des Geräts für den Endkunden zu senken. Oft habe der Benutzer nur zwei Optionen – Kauf des Geräts zum vollen Preis oder die billigere Alternative mit lebenslanger Werbung.

Mobilgerät kann auch schon vor dem Kauf kompromittiert sein

„Unsere Analyse zeigt, dass Nutzer mobiler Geräte nicht nur regelmäßig von Adware und anderen Bedrohungen angegriffen werden, sondern dass ihr Gerät auch schon vor dem Kauf kompromittiert sein kann“, warnt Igor Golovin, Sicherheitsforscher bei kaspersky. Die Kunden hätten nicht einmal den Verdacht, dass sie ihr Geld für ein „Plakat im Taschenformat“ ausgäben.
Einige Anbieter von Mobilgeräten konzentrierten sich auf die Gewinnmaximierung durch geräteinterne Werbetools, auch wenn diese Tools den Gerätebesitzern Unannehmlichkeiten bereiteten. Kein guter Trend – sowohl für die Sicherheit als auch für die Nutzerfreundlichkeit. Golovin: „Ich rate den Anwendern, sich das Modell des Smartphones, das sie kaufen wollen, genau anzuschauen und diese Risiken zu berücksichtigen. Am Ende des Tages ist es oft die Wahl zwischen einem billigeren oder einem benutzerfreundlicheren Gerät.“

kaspersky-Tipps zur Vermeidung von Risiken durch Adware:

• Vor dem Kauf eines Geräts Kaufbewertungen prüfen.
• Im Falle einer Infizierung nach Firmware-Updates Ausschau halten oder versuchen, eine alternative Firmware auf eigenes Risiko zu installieren.
• Verwendung einer zuverlässige Sicherheitslösung für mobile Geräte (wie z.B. „Kaspersky Internet Security für Android“), welche bei der Erkennung einer Vielzahl von Bedrohungen, einschließlich Adware, helfen kann.

Weitere Informationen zum Thema:

kaspersky SECURELIST, Igor Golovin, Anton Kivva, 06.07.2020
Pig in a poke: smartphone adware

datensicherheit.de, 19.03.2018
RottenSys: Mobile Adware infiziert Millionen Geräte weltweit