Neue Schwachstellen in Antiviren-Apps --675 Millionen Installationen betroffen
• 03.06.16 Mittlerweile hat wohl jeder Nutzer eine Sicherheits-App auf seinen Smartphone installiert, um sich gegen Viren und anderen Bedrohungen aus dem Internet zu schützen. Das dabei die Hacker die Virenschutz-Software angreifen ist nun neu. Dieses stellten die Forscher Forscher des Fraunhofer SIT im Rahmen einer Analyse von Schutz-Software fest.
|
Weltweit bis zu 675 Millionen Installationen betroffen
Durch die neuen Sicherheitlücken in Android-Sicherheits-Apps können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. So sollen nach Abschätzungen der Forscher weltweit bis zu 675 Millionen Geräte betroffen sein, teilt Michael Waidner, Leiter des Fraunhofer SIT, mit.
Smartphones sind oft das Ziel von Hackern -Bildquelle: Telekom |
Dass nun die Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT. So haben die Experten die Antiviren Lösungen ausgewählter Anbieter, darunter auch bekannte Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security untersucht. In allen analysierten Apps wurden Sicherheitslücken gefunden.
So können die Angreifer durch Ausnutzung von Schwachstellen die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.
"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", erklärt Waidner. "Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.".
Eine wesentliche Ursache für viele der gefundenen Schwachstellen liegt bei den ungesicherten Updates durch die Sicherheits-Software. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist. So kann man manipulierten Code in die Sicherheits-App einschleusen. Insbesondere sind dann öffentliche Plätze mit WLAN eine bevorzugte Anlaufstelle für Hacker, um den Code zu manipulieren.
Sicherere Viren-Schutz-Software von AV Test
Zuletzt hatten die Tester von AV-Test im Januar und März 24 Virenwächter für Privatanwender und Unternehmen auf ihre Alltagstauglichkeit überprüft. Dazu wurden dann auf Labor-Rechnern die Programme unter Windows 10 installiert, oder halt die Anti-Viren Software auf Smartphones mit dem Android Betriebssystem.Das erfreuliche für die Nutzer ist sicherlich das Fazit der Tester, dass die Testkandidaten Erkennungsraten von deutlich über 95 Prozent hatten. Es gab sogar Testkandidaten mit einer 100 prozentigen Erkennungsrate von Schad-Software.
Bei den Windows PC schnitt aber das kostenlose Windows Bordmittel Windows Defender 4.8 mit am schlechtesten ab. Bei der Schutzwirkung gab es nur 3 von 6 möglichen Punkten. Beim Android System gab es keine großen Ausrutscher bei einem namhaften Produkt.
Den Testsieg bei der Android Antiviren Software für Privatanwender im Bereich Schutzwirkung teilen sich Bitdefender Mobile Security, G Data Internet Security und Kaspersky Internet Security. Sie wehrten schädliche Software zu 100 Prozent ab.
Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an
Anti-Viren Programme,
sowie die Software von den Anbietern Bitdefender,
G Data
und die Software von Kaspersky
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|