Vorinstallierte Adware auf Smartphones macht Löschen bösartiger Dateien unmöglich

Eine aktuelle Kaspersky-Analyse [1] von Angriffen auf mobile Geräte zeigt, dass 14,8 Prozent der Anwender, die im Jahr 2019 Ziel von Malware oder Adware waren, auch zum Opfer einer Infektion der Systempartition wurden. Die gravierende Folge: Die Löschung bösartiger Dateien ist in diesem Fall nicht möglich. Darüber hinaus spielen hier auch vorinstallierte Standardapplikationen eine Rolle: Je nach Marke des Smartphones schwankt das Risiko nicht löschbarer Anwendungen bei Billiggeräten zwischen einem und fünf Prozent, im Extremfall bis zu 27 Prozent.Eine aktuelle Kaspersky-Analyse [1] von Angriffen auf mobile Geräte zeigt, dass 14,8 Prozent der Anwender, die im Jahr 2019 Ziel von Malware oder Adware waren, auch zum Opfer einer Infektion der Systempartition wurden. Die gravierende Folge: Die Löschung bösartiger Dateien ist in diesem Fall nicht möglich. Darüber hinaus spielen hier auch vorinstallierte Standardapplikationen eine Rolle: Je nach Marke des Smartphones schwankt das Risiko nicht löschbarer Anwendungen bei Billiggeräten zwischen einem und fünf Prozent, im Extremfall bis zu 27 Prozent.

Sicherheitslösung nicht auf die Systemverzeichnisse zugreifen und somit die bösartigen Dateien nicht entfernen kann. Laut den Kaspersky-Experten wird diese Art der Infektion immer häufiger zum Installieren von Adware verwendet – Software, die zur Anzeige unaufgeforderter Werbung entwickelt wurde. Die Infektion kann über zwei Wege erfolgen: Erhält der Angreifer Root-Zugriffsrechte für ein Gerät, kann er die Adware in der Systempartition installieren. Oder:  Der Code, über den die Werbung auf dem kompromittierten Gerät angezeigt wird, gelangt in die Firmware des Geräts, bevor dieses überhaupt in die Hände des Nutzers kommt.

Unter den Bedrohungen, die in den Systemverzeichnissen aufgedeckt wurden, fand Kaspersky eine Vielzahl von Schadprogrammen – von Trojanern, die ohne Wissen des Anwenders Anwendungen installieren und ausführen können, bis hin zu weniger bedrohlichen, aber dennoch lästigen Werbeprogrammen.

Adware häufig schon vor Abverkauf vorinstalliert

In einigen Fällen wurden Adware-Module vorinstalliert, bevor der Nutzer sein Gerät überhaupt erhalten hat, was zu potenziell unerwünschten und ungeplanten Folgen führen kann. Beispielsweise verfügen viele Smartphones über Funktionen, die einen Fernzugriff auf das Gerät ermöglichen – im Falle von Missbrauch könnte eine solche Funktion zu einer Datenkompromittierung des Nutzergeräts führen.

Einige wenige Anbieter haben offen zugegeben, Adware in ihre Smartphones einzubetten. Während manche zulassen, dass sie deaktiviert werden kann, tun andere dies nicht und bezeichnen es als Teil ihres Geschäftsmodells, um die Kosten des Geräts für den Endkunden zu senken. Oft hat der Benutzer nur zwei Optionen – Kauf des Geräts zum vollen Preis oder die billigere Alternative mit lebenslanger Werbung.

"Unsere Analyse zeigt, dass Nutzer mobiler Geräte nicht nur regelmäßig von Adware und anderen Bedrohungen angegriffen werden, sondern dass ihr Gerät auch schon vor dem Kauf kompromittiert sein kann" kommentiert Igor Golovin, Sicherheitsforscher bei Kaspersky. "Die Kunden haben nicht einmal den Verdacht, dass sie ihr Geld für ein Plakat im Taschenformat ausgeben. Einige Anbieter von Mobilgeräten konzentrieren sich auf die Gewinnmaximierung durch geräteinterne Werbetools, auch wenn diese Tools den Gerätebesitzern Unannehmlichkeiten bereiten. Kein guter Trend – sowohl für die Sicherheit als auch für die Nutzerfreundlichkeit. Ich rate den Anwendern, sich das Modell des Smartphones, das sie kaufen wollen, genau anzuschauen und diese Risiken zu berücksichtigen. Am Ende des Tages ist es oft die Wahl zwischen einem billigeren oder einem benutzerfreundlicheren Gerät."

Kaspersky-Tipps um Risiken durch Adware zu vermeiden
. Vor dem Kauf eines Geräts Kaufbewertungen prüfen.

. Im Falle einer Infizierung nach Firmware-Updates Ausschau halten oder versuchen, eine alternative Firmware auf eigenes Risiko zu installieren.

. Verwendung einer zuverlässige Sicherheitslösung für mobile Geräte, wie etwa Kaspersky Internet Security für Android [2], die bei der Erkennung einer Vielzahl von Bedrohungen, einschließlich Adware, helfen kann.

Weitere Ergebnisse des Reports sind verfügbar unter https://securelist.com/pig-in-a-poke-smartphone-adware/97607/

[1] https://securelist.com/pig-in-a-poke-smartphone-adware/97607/

[2] https://www.kaspersky.de/android-security-free 

Nützliche Links:.

Kaspersky-Analyse "Pig in a Poke:" https://securelist.com/pig-in-a-poke-smartphone-adware/97607/.

Kaspersky Security for Android: https://www.kaspersky.de/android-security-free

 

Über die Kaspersky Labs GmbH

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/

Firmenkontakt und Herausgeber der Meldung:

Kaspersky Labs GmbH
Despag-Straße 3
85055 Ingolstadt
Telefon: +49 (841) 98189-0
Telefax: +49 (841) 98189-100
http://www.kaspersky.de

Ansprechpartner:
Florian Schafroth
Berkeley Kommunikation GmbH
Telefon: +49 (89) 747262-43
Fax: +49 (89) 747262-800
E-Mail: florian.schafroth@berkeleypr.com
Anne Mickler
Telefon: +49 (841) 98189-322
Fax: +49 (841) 98189-100
E-Mail: anne.mickler@kaspersky.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel