Sicherheitsexperten des Fraunhofer AISEC decken große Mängel bei Antiviren-Apps auf Android-Geräten auf / Neuer Tech Report zur Effektivität von Antiviren-Apps
Der Großteil der frei verfügbaren Antiviren-Apps für Android-Geräte ist wirkungslos und lässt sich mit einfachen Mitteln umgehen. Zu diesem Ergebnis kommen Sicherheitsforscher des Fraunhofer AISEC, die 12 der populärsten kostenlosen Antiviren-Apps für Android-Geräte untersucht haben. Dabei stellten sie fest, dass keine der Antiviren-Apps einen ausreichenden Schutz gegen aktuelle Schad-Software bietet. Bereits einfache Änderungen an bekannten Viren führen dazu, dass diese, noch immer schädlichen Varianten von den Antiviren Apps nicht mehr erkannt werden. So reichen simple Umbenennung der Schad-Dateien oder minimale Modifikationen der Schad-Software aus, um von der Antiviren-App als unbekannt eingestuft zu werden. Die Schad-Software ihrerseits verliert dadurch nicht an Gefahrenpotenzial und kann ihre volle Wirkung auf dem ungeschützten Gerät entfalten. Damit steigt das Risiko sowohl für den Privatnutzer als auch für diejenigen Unternehmen, die den Einsatz privater mobiler Endgeräte im Unternehmensumfeld erlauben. Die AISEC-Forscher fassen ihre Ergebnisse in einem Technical Report zusammen. Dieser steht ab sofort kostenlos unter http://ais.ec/techreport zum Download bereit.
Die Masse an Schad-Software für Android-Geräte übersteigt inzwischen diejenige für andere Betriebssysteme deutlich. Die große Verbreitung von Android durch Smartphones unterschiedlicher Hersteller sowie seine bekannten Schwächen machen Android zu einem attraktiven Ziel für Viren-Angriffe. Nahezu alle am Markt bekannten Sicherheitsunternehmen und Antiviren-Software-Hersteller bieten Apps an, die Schutz vor Schad-Software bieten sollen. “Die meisten Nutzer vertrauen darauf, dass die Apps sie effektiv gegen Schad-Software aller Art schützen. Wir wollten wissen, ob dieses Vertrauen gerechtfertigt ist. Unsere Tests der populärsten, frei verfügbaren Antiviren Apps zeigten, dass dem nicht so ist.”, so Julian Schütte, Leiter der Projektgruppe Mobile Security am Fraunhofer AISEC.
Mobile Unsicherheit
Die hohen Erkennungsraten, die Antiviren-Apps häufig attestiert werden, beruhen auf retrospektiven Tests, also dem Erkennen von bereits bekannter Schad-Software. Maskiert die Schad-Software jedoch ihr schädliches Verhalten, ist sie also an den für die Erkennung relevanten Referenzstellen verändert, wird sie nicht als solche erkannt und kann ungehindert auf das Gerät gelangen. Für ihre Untersuchung wählten die Sicherheitsforscher am AISEC aus der Vielzahl der derzeit bekannten Schad-Software die am meisten verbreiteten aus. Ihre starke Verbreitung deutet darauf hin, dass sie leicht Zugang zu den mobilen Endgeräten finden. Diese Schad-Software wurde modifiziert und mit den bekanntesten, kostenlosen mobilen Antiviren-Apps getestet. Der Grad der Modifikation variiert dabei von einfacher Umbenennung der Dateinamen bis zum Einfügen von Code-Zeilen in den Schad-Code, die jedoch die Schadfunktion nicht beeinflussen.
Getestete Schad-Software
AnserverBot
DroidKungFuUpdate
FakeInst
GingerMaster
JiFake
OpFake
Plankton
SpyEyeintheMobile (SpitMo)
SuperClean
ZeusintheMobile (ZitMo)
Getestete Antiviren-Apps
avast! Free Mobile Security (2.0.3849)
AVG Mobilation AntiVirus Free (3.1.1)
Bitdefender Mobile Security (1.2.249)
ESET Mobile Security (1.1.995.1221)
FSecure Mobile Security (8.1.11894)
Kaspersky Mobile Security Lite (9.36.28)
Lookout Security & Antivirus (8.10.19e3ede2)
McAfee Mobile Security (2.3.1.559)
Norton (Symantec) Mobile Security Lite (3.3.0.892)
Sophos Mobile Security (2.0.870 (5))
Trend Micro Mobile Security (3.0)
Während nahezu alle Apps die Schad-Software im unveränderten Modus mit 9 bzw. 10 von 10 möglichen Punkten einwandfrei erkannten, liefert der Test schon mit leicht modifiziertem Schad-Code stark differenzierte Ergebnisse. Keine der getesteten Antiviren Apps konnte die volle Punktzahl erreichen, lediglich ESET Mobile Security schloss mit 9 Punkten am besten ab. Zwei Apps erkannten gar nur zwei der zehn Schad-Codes
Die Sicherheitsforscher dehnten die Test zudem aus und unterzogen alle Apps einem Test gegen eine eigens erstellte Schad-Software, die bereits aufkommende Angriffsszenarien wie die so genannte cross-platform infection aufgreift – das heißt, den Zugriff andere mobile und stationäre Geräte. Keine der untersuchten Apps konnte diesen Test bestehen.
Gefahr für Unternehmensnetze
Die unzureichende Sicherheit mobiler Endgeräte auf Android-Basis hat über die Gefährdung des Nutzers hinaus weitreichende Konsequenzen. Mit der starken Verbreitung des Bring Your Own Device-Trends, bei dem private Geräte ins Unternehmensnetz eingebunden werden, steigt auch das Gefahrenpotenzial für Unternehmensnetze. “Wir haben heute ganze Ökosysteme aus mobilen Endgeräten, den stationären Geräten zuhause und am Arbeitsplatz. Das Smartphone kann zum Einfallstor und Türöffner für Angriffe auf das Unternehmensnetz werden”, erläutert Julian Schütte die aktuelle Lage. “Es gibt Schad-Software, die keinen Schaden auf dem mobilen Gerät anrichtet, sondern darauf wartet bis der Nutzer das Gerät mit einem stationären Rechner verbunden hat, um darauf den Schad-Code auszuführen.” Unternehmen sind daher angehalten, private Geräte genau zu prüfen und Sicherheitsmodelle zu entwickeln, die weit über einfachen Schutz mit Antiviren-Apps hinausgehen.
Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 80 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie und Industrial Security sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.
Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor.
Weitere Informationen unter www.aisec.fraunhofer.de.
Kontakt:
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
0893229986-169
presse@aisec.fraunhofer.de
http://www.aisec.fraunhofer.de