"Bleiben Sie beim Google Play Store!" sagt der renommierte Experte für Informationssicherheit bei ESET

Vor ein paar Tagen war ich bei einem SicherheitsdienstKonferenz namens ESET Security Days. Es gab einige interessante Sitzungen, und ich habe viele kluge Leute getroffen, die in der Informationssicherheit arbeiten. Einer von ihnen ist Nick FitzGerald, Senior Research Fellow bei ESET. Er sorgt für Sicherheit im Android-Ökosystem und wir hatten Glück um ihn als Gast in einem Interview über Malware und Sicherheit auf Android-Geräten zu haben. Er hat viele interessante Dinge zu sagen, und Sie sollten dieses Interview lesen:

Wer ist Nick FitzGerald?

Bevor wir ins Interview gehen, möchte ich das gerneein bisschen über Nick FitzGerald sprechen. Er ist eine sehr private Person und im Internet kann man kaum Informationen über ihn finden. Heute kümmert er sich bei ESET Australia um die Informationssicherheit und konzentriert sich hauptsächlich auf das Android-Ökosystem. Nick ist einer der Leute, die die Methodik für die VB100-Zertifizierung festgelegt und die ersten VB100-Tests im Virus Bulletin durchgeführt haben. Neben seiner Tätigkeit bei ESET arbeitet er weiterhin als Mitglied des Beirats von Virus Bulletin.

Als ich ihn traf, habe ich ihn sehr genossenFreundlichkeit und Offenheit. Während der Konferenz teilte er viele interessante Informationen mit, und während ich mit ihm zusammen speiste, genoss ich unsere Gespräche und seinen Humor sehr. Es war mir ein Vergnügen, ihn zu treffen und ich bin sehr glücklich, dass er sich bereit erklärt hat, in diesem Interview zu Gast zu sein.

Was ist die häufigste Art von Malware, die heutzutage auf Android-Benutzer zielt?

Von den Detektionstelemetriedaten erhalten wir zurückVon denjenigen in unserer installierten Basis, die die Telemetrie-Sharing-Option aktiviert haben, ist der größte Teil der Erkennungen die allgemeine Klasse von Dingen, die wir nennen Möglicherweise unerwünschte Anwendungen (oder PUA). Nicht alle Kunden entscheiden sich für die Erkennung von PUAs - es handelt sich um eine Installationszeitoption, und es gibt keine Standardeinstellung. Der Kunde muss seine eigene Wahl treffen. Bei PUAs handelt es sich in der Regel um Apps, die schattige Techniken verwenden, um Ergebnisse zu erzielen, die zwar nicht bösartig böswillig sind (was von unserem Produkt ohne die Wahl des Kunden völlig blockiert würde). Die Erfahrung zeigt jedoch, dass viele Kunden auf ihren Geräten nicht laufen möchten.

Nach PUAs und nach echter Malware suchenBei Erkennungen sind die häufigsten Arten von Android-Malware, die wir in diesem Jahr auf Kundengeräten blockiert haben, "Dropper". Hierbei handelt es sich in der Regel um ein Bündel einer legitimen (wenn auch in der Regel ziemlich unmenschlichen) App und etwas Bösartigem. Normalerweise wird die schädliche Komponente erst nach der Erstinstallation der App installiert oder aktiviert. Dies ist eine relativ junge Entwicklung in der Android-Malware-Arena, hat sich jedoch bei Malware-Autoren schnell durchgesetzt. Die von solchen Dropper installierten Apps können alles sein, aber im Moment scheinen PUA-Werbe-Apps die häufigsten Nutzlasten zu sein.

Was ist das Übelste, das Android-Benutzern passieren kann, wenn ihre Geräte mit Malware infiziert werden?

Ich bin mir dessen nicht bewusst, aber theoretischDas Gerät könnte entweder absichtlich oder unabsichtlich "gemauert" werden. Ob das besser oder schlechter ist, als wenn Sie beispielsweise all Ihre vertraulichsten Geheimnisse (und Fotografien) gestohlen und möglicherweise ins Internet gestellt oder auf andere Weise in einem Versuch, Sie in Verlegenheit zu bringen oder freizugeben, verwenden, hängt möglicherweise davon ab, wer Sie sind und was Sie aufrechterhalten oder von Ihrem Smartphone aus darauf zugreifen können.

Betrachtet man die tatsächliche Android-Malware, den LockerPinEine Familie, die einen zufälligen PIN-Sperrbildschirm einstellen kann, der den Tätern nicht bekannt ist, ist sehr böse, da die Bedingungen, die eine Wiederherstellung von dieser gerätesperrenden Nutzlast ermöglichen könnten, auf einem typischen Gerät fast nie zu finden sind.

Welches sind Ihrer Meinung nach die größten Sicherheitslücken des Android-Ökosystems?

Im Vergleich zu seinem Hauptkonkurrenten im HandyArena, iOS und Android sind etwas offener und bieten Entwicklern und Anwendern größere Flexibilität. Dies kann zu Vorteilen für den Benutzer führen, bedeutet aber auch, dass bösartige Aktivitäten leichter an Android-Benutzer gerichtet werden. So wurden beispielsweise bösartigere Apps in den offiziellen App Store von Google geholt als in Apple. Darüber hinaus ist Google im Hinblick auf den möglichen Wert von Sicherheitsprodukten für die Android-Plattform im Allgemeinen ziemlich skeptisch und bietet daher keine erweiterten Funktionen zur besseren Unterstützung solcher Produkte. Dies ist eine große architektonische Schwachstelle im Android-Betriebssystem.

Wenn man sich die Android-Plattform ansieht und wie sie aufgebaut ist, was sind die wichtigsten Dinge, die ein Android-Sicherheitsprodukt für Benutzer in Bezug auf den Schutz nicht tun kann?

Das Fehlen von Systemhaken oder der offiziellen SicherheitAPIs bedeutet, dass ein ordnungsgemäßes On-Access-Scanning nicht durchgeführt werden kann. Im Moment ist ein Virenscanner darauf beschränkt, eine App zu überprüfen, wenn das Installationspaket auf das Gerät heruntergeladen wird und erneut, wenn die App installiert wird. Google könnte zulassen, dass verifizierte Sicherheitsanwendungen mit höheren Berechtigungen installiert werden, hat sich jedoch dazu entschieden, dies nicht zu tun. Anders als bei anderen Betriebssystemen wie Windows ist Ihre Android-Sicherheitsanwendung nur eine andere Anwendung, die auf derselben Berechtigungsstufe wie jede andere ausgeführt wird. Gleichermaßen beunruhigend ist, dass die Geräteadministrator Das Privileg wird auf Wunsch des Benutzers ausgegeben. Wir können sie deaktivieren, aber sie werden uns wahrscheinlich genauso leicht deaktivieren.

Wie schützt ein Sicherheitsprodukt für Android wie ESET Mobile Security & Antivirus seine Benutzer?

Unsere Android-Sicherheitsprodukte bieten verschiedene Formen andes Schutzes. Es gibt bösartigen Code und (optional) PUA-Erkennungsmaßnahmen für die Antivirus-Funktionalität, das Blockieren bösartiger Websites mithilfe von ESET Live Grid®, die Geräteposition und die Diebstahlsicherungsfunktion sowie die Systemdiagnose.

Anmerkung des Herausgebers: PUA bedeutet potenziell unerwünschte Anwendung. Mit generischen PUA-Erkennungen können Sie neue und aktualisierte potenziell unerwünschte Anwendungen rechtzeitig erkennen.

Welches sind Ihre wichtigsten Sicherheitsempfehlungen für Android-Benutzer, außer dass Sie ein Sicherheitsprodukt auf ihren Geräten verwenden?

Bleib beim Beamten Spielladen (Diese Art ist für einige Regionen der Welt ein Idiot!) und seien Sie sehr vorsichtig bei der Vergabe der Geräteadministrator Privileg für alles andere als eine echte Sicherheits- oder Systemadministrations-App.

Was halten Sie von Malware, Sicherheit und Datenschutz bei Android?

Nun, da Sie Nicks Perspektive gelesen haben, ichmöchte, dass Sie Ihre teilen. Denken Sie, dass Sie Sicherheitsprodukte für Android benötigen? Verwenden Sie eine auf Ihren Smartphones und Tablets? Haben Sie sich mit Malware für Android beschäftigt und was ist passiert?



Teile mit deinen Freunden