Matthias Koll Technical Sales Consultant
Herzlich willkommen:
Ein Blick auf G Data
Signatur-Updates
Bedrohungen?
Mobiles Telefonieren
Mobiltelefone – Gestern...
Mobiltelefone – Heute...
Apps
Quelle: Google Play
Apps
Quelle: Google Play
Welches Betriebssystemist besonders
gefährdet?
Android…?
Quelle: imdb
Android…!
Warum Android?
A1
Folie 15
A1 „Generell ist Android kein unsicheres Betriebssystem, aber für die Täter lohnt sich der Aufwand für die Entwicklung von Schädlingen, die durch
manipulierte Apps verbreitet werden, da Android weit verbreitet ist.“
Eddy Willems, G Data SecurityAutor; 17.01.2013
(Quelle: IDC 2012)
Up-to-date?
Quelle: Android Developers
Android Malware SamplesQuelle: AV Test
0
2000
4000
6000
8000
10000
12000
14000
Samples gesamt
Neue Samples
Malware-Familien 2009
Duts
Brador
Mosquit
Lasco
Locknut
Dampig
ComWar
DreverFontal
Hooble
Appdisabler
Blankfont
Skudoo
Singlejump
Booton
CardBlock
Pbstealer
Agent
RedBrowser
Cxover
StealWarLetum
Flexispy
Rommwar
Mobler
Wesber
AcallnoFlerprox
Hidmenu
Unlock
Smarm
Mead
Mrex
ViverFeak
SHT
Konopla
Reboot
Delcon
SMSFreeFlocker
Deladdr
HatiHati
Fonzi
Killav
Beselo
Swapi
SrvSender
Kiazh
InfoJack
Gpiares
Kuku
SmsSpyForvir
Hoaxer
KillPhone
XanelSMSi Konov
Kros
Blocker Boxer
Redoc
Espaw
KaspAV
PMCryptic
MultiNum
RazanOnro
DoctorW
SMSSender
Sspy Tagsa SmallNoti
Okpon
CoS KinapVersYakki
Disabler
Getas
Xef
Rebrew
MexasaXavava
Kblock
Garlag
Redrob
Fnusob
PornidalSMSRtap
Agent
CaneoCrymss
Smypa
Enoriv
Smofree
Kipla
Jifake
Vkofk
Cyppy
Lopsoy
BadAssist
VScreener Levar
Druleg
Flesp
DadseySejweek
Malware-Familien 2012
AccuTrack Ackpost Ackposts Acnetdoor AcnetSteal Actehc Adrd AdSms Adware.Airpush Adware.Copycat Agent AgentH AgentP AgentX
AgileBinary Aks AndrAgent AndrExp Android Android_AdSMS Android_AntaresSpy Android_AntivirusTESTVIRUS Android_Asroot
Android_BaseBridge Android_BaseBridge1 Android_BaseBridge2 Android_Bgserv Android_Cosha Android_DDLight Android_DDLight2
Android_Dogowar Android_DroidDream Android_DroidKungFu Android_DroidKungFu3 Android_DroidKungFu4 Android_DroidLive Android_DroidSheep
Android_Ewalls Android_Exploid Android_Faceniff Android_FakeAngry Android_FakeApp Android_FakeAV Android_FakeBattBoost
Android_FakeFlash Android_FakeIM Android_FakeInst Android_Fakelogo Android_Fakeneflic Android_FakePlayer Android_FakeTimer
Android_FakeUpdates Android_Flexispy Android_Foncy Android_Gamex Android_Geinimi Android_Geinimi1 Android_GGTracker
Android_GingerBreak Android_GingerMaster Android_GoldDream Android_GoldenEagle Android_GoManag Android_HippoSMS Android_Iconosys
Android_InfoStealer Android_Jifake Android_Jifake1 Android_Jifake2 Android_JSmsHider Android_KuSaseSMS Android_LoicDOS Android_Lotoor
Android_Mania Android_Mobistealth Android_Moghava Android_Monitor_FarmBaby Android_Monitor_GpsSpyTracker Android_Monitor_KidLogger
Android_Monitor_LifeMonitor Android_Monitor_Lovetrap Android_Monitor_MobileSpy Android_Monitor_Pdaspy Android_Monitor_Prospero
Android_Monitor_Spyera Android_Monitor_SpyMe Android_Monitor_SpySat Android_Nickispy Android_Pirates Android_PJApps Android_PjApps1
Android_PjApps2 Android_Plankton Android_Qicsomos Android_ReFake Android_Retinax Android_Riskware_Boxer
Android_Riskware_RemoteControlPhone Android_Riskware_Seaweed Android_Riskware_SmsReg Android_RogueSPPush Android_Rooter
Android_Ropin Android_RuFraud Android_SMSBomber Android_Smspacem Android_SMSReplicator Android_SMSSend Android_SmsSpy
Android_SndApps Android_SpyBubble Android_SpyHasb Android_Spyoo Android_StealthLight Android_Steek Android_TattooHack
Android_Walkinwat Android_Wallive Android_YZHCSMS Android_Zitmo Android_Zsone AndromedaEdit AndroScan AndSpy AndTheft Ansaca
AnSmCon Antares Anti Anudow Application.Kiser Application.Rooter Application.WifiSniff Arspam Asroot Backstab Bacsta BacSta BaseBrid
BaseBridg BaseBridge Batterydoctor BeanBot BGServ Biige Booster Bosm Boxer BoxerSMS Cawitt CellSpy CgFinder Cheatact Cobblerone
Coogos Copycat CopyCat Cosha CrWind Cshark Dabom Dcoman DDreamLight Denofow Dialer DogWar DorDae DorDrae Dougalek
DrdDream DroidCoupon DroidKungFuU DroidLive DroidRooter DroidSheep DropDialer Ecobatry EICAR Test EicarTest EICAR-Test-File Exploid
ExploitRATC FaceNiff FakeAngry Fakeapp FakeAV FakeBrows FakeDoc FakeFlash FakeGuard FakeInst Fakelogo FakeLogo Fakelook
Fakeneflic Fakengry FakeNotify FakeOS FakePlayer FakePrin Fakerun FakeRun FakeTimer Faketoken FakeUpd FakeUpdate FakeUpdates
Fatakr Fauxcopy FeeBG Feebs Fidall FinFisher FinSpy Fjcon FlexiSpy Fls Foncy Foran Fsm Fujacks Gamex Gapev Gappusin Gapusin
Gapussin Gedma Geimini Geinimi Genome GgTrack GingerBreak GingerMaster GinMaster Glodream Gmuse GoldDream GoldEagle GoManag
GoneSixty Gongfu Gploc GPspy GPSpy GueSpy GugeSpy HackAV HackTool Hamob Hippo HippoSMS Hispo Hoax Horofa Huxre Iconosis
Iconosys IGirl Imlog Infostealer InfoStealer Jifake JifakeB JSmsHider JxAgent Kidlogger KidLogger Kiser KiserHack Kmin Koomer Ksaap
Ksapp KungFu KuSaseSMS Lambs LdPinch Leadbolt LeadBot Lemon Lien LifeMon Lightdd Ligshar Lootor Lotoor LoveTrap Luckycat
LuckyCat Lypro MailStealer Maistealer Malformed Malware Mania Mavms Maxbet Maxit MMarketPay Mobigapp Mobilespy MobileSpy
MobileTrck MobileTx Mobinauten MobiStealth Moghava Mpsy MTracker Multi Nandrobox Netisend NetSpoof NickiSpy NickyRCP NickySpy
Nisev NotCom Nyearleaker Nyleaker Opfake OpFake OpfakeA OpfakeBO Osmino PdaSpy Penethbo Penetho PFraud Pholoc PhoneSpy
Pirates PJApps Placms Placsms Plangton Plankton Plasms Pmixi PocketLuxus PowAlar Proreso Qdplugin QPlus Rabbhome Raden
RageCage Ratc RediAssi Replicator RootChanger Rooter Rootsmart RootSmart Routerpwn RuFraud Saiva Sakezon Script Sdisp SeaWeth
SendPay ShastroSms SheriDroid SilTracker Skypwned Smbcheck SmBox SmForw SMForw SMSAgent SMSBomber SMSBoxer SmsC
Smscom SmsControl SmsForw SmsHippo Smspacem SMSPlac SMSreg SmsReplicator SmsSend SMSSend SmsSender Smssp SmsSpy
SmsWatcher SmsYou SMSZombie Sndand Sonus Spartams Spitmo SpyBubble SpyGeinimi SpyHasb SpyMob Spyoo SpyPhone Spyset
Ssmsp Stealer Stealthcell Steek Stesec Stinit Stiniter Stinitr Stoqx SuBatt Sumzand Tapsnake TapSnake Tesbo TESTVIRUS Thebe Tiger
Trackplus Trojan.Agentblk Trojan.CarrierIQ Trojan.Fidall Trojan.Gappusin Trojan.Ginmaster Trojan.Lozfoon Trojan.Plangton Trojan.Plankton
Trojan.Steek TrojanSMS Trojan-SMS.Agent Typstu Uapush Unispy Unknown UpdBot Updtbot UpdtKiller Uranico URoot VChanger Vdloader
Vidro Walksteal Webim Whapsni WifiKill WWebDdos Xsider YcChar YouB Yzhc Zitmo Zsone
Typische Schädigungen
• Heimlicher Versand von Premium SMS
• Ausspähen von Nutzerdaten
• „Verhaltensüberwachung“ der Nutzer
• Mißbrauch des Geräts für Angriffe auf Dritte
• Abfangen von mTANs
• Installation von Apps, die Malware enthalten
• Meist über dubiose Quellen (Warez)
• Teilweise Fake Stores durch Malwareanbieter
• Auch in offiziellen App-Stores wurde schon
Malware gefunden
• Aufrufen von Links
(E-Mails, Websites, QR-Codes)
Wie wird mein Gerät infiziert?
Virenschutz geschenkt!
Drive-By Infektion?
• Datendiebstahl
• Ausführung:
1. Startet Datenupload
2. Zeigt Zugriffscode an
3. Deinstalliert sich
4. Zugriff auf die Daten
über die Homepage
Quelle: GI60s
Gone in 60 seconds
Quelle: GI60s
201.09 Gone in 60 seconds
Quelle: GI60s
Wie schütze ich mich?
� Gehirn einschalten!
� Das Telefon NIE unbeaufsichtigt lassen!
� Starke Passwörter benutzen & Bildschirmsperre einrichten!
� Telefonverkauf – Zurücksetzen ist Pflicht!
� Telefonkauf – nur aus vertrauenswürdigen Quellen!
� Firmware/Software immer aktuell halten!
� Debug-Modus deaktivieren!
� Nur an einer Steckdose aufladen!
� Eine Sicherheitssoftware installieren...
G Data MobileSecurity 2
Rundumschutz für Android-Smartphones oder -Tablets:
� Malware-Scanner & Berechtigungsmonitor
� Anrufer- und SMS-Filter
� AntiTheft (lokalisieren, sperren, löschen, scream)
� Sperrung bei SIM-Kartenwechsel
� Passwortschutz für Apps
� Privatsphäre (Kontakte, SMS, Anrufliste ausblenden)
TeamworkMade in Germany
...vielen Dank!