Gefährliche Apps auf Android-Systemen absodern

Auf Angriffe der Vergangenheit reagieren

Hacker
Mit einer fragwürdigen Begründung sollen die Opfer zum Öffnen des schädlichen Dateianhangs verleitet werden. (Bild:XtravaganT/Fotolia)

Ein beliebtes Ziel für Angriffe war der Google-Play-Store. Zuletzt wurden im Februar 2015 negative Schlagzeilen gemacht, als sich bestimmte Spiele-Apps erst nach Wochen offenbarten und schädliche Software auf den betroffenen Geräten verbreiteten. Die Taktik der Angriffe war dabei einfach: Das infizierte System schickte Warnungen los und forderte zum Besuchen angeblicher Hilfeseiten auf.

Wer jedoch der falschen Spur folgte, wurde erst so richtig mit schädlichen Dateien belastet. Die infizierten Geräte haben neben den Fehlermeldungen außerdem erhebliche Leistungseinschränkungen aufgezeigt. Farben und Apps wurden nicht korrekt geladen und benötigten z. T. Minuten, um geöffnet zu werden.

Wie funktioniert der neue Schutz?

Bereits Mitte März wurde das neue Konzept von Philipp von Styp-Rekowsky der Universität des Saarlandes auf der CeBit vorgestellt. Die App, die er und sein Team entwickelt haben, prüft verschiedene Programme und Apps, wie eben Spiele innerhalb eines abgesonderten Bereiches. Dieser Bereich ist sozusagen vom übrigen System losgelöst, jede Funktion oder Aktion, die dort gestartet wird, kann keinen Schaden mehr anrichten.

Das System ähnelt den vielen bekannten Sandboxing-Bereichen bzw. Application Virtualization Arealen, die eine Art Quarantäne-Zone schaffen. Spiele und andere befallene Programme können dort bedenkenlos genutzt werden, ohne das Gerät zu riskieren. Diese Neuerung bringt entscheidende Vorteile im Vergleich zur Vergangenheit.

  1. App installieren
  2. Sicheren Bereich schaffen
  3. Spiele/Arbeitsprogramme etc. in dem sicheren Bereich starten
  4. System bleibt sicher, Maleware hat keine Chance das System zu korrumpieren

Bisher konnten solche schädlichen Apps nur bekämpft werden, in dem man entweder die Apps versuchte zu verändern, was nicht nur rechtlich schwierig ist, sondern auch der Funktionen beschäftigen kann oder aber über eine besondere Systemversion auf dem Handy. Beide Fälle sind mit Risiken für Nutzung und das Gerät verbunden und äußerst kompliziert.

Weiterentwicklungen abwarten

Die Vorstellung auf der CeBit war ein Erfolg, nun muss das Produkt noch marktreif werden und seine Funktionalität unter Beweis stellen. Es ist damit zu rechnen, dass die fertige App zeitnah erhältlich sein wird. Neben dem Sichern des eigenen Android-Smartphones ist die Sandbox-Idee auch für Firmen interessant.

Viele Angestellte benutzen ihr privates Handy auch für berufliche Zwecke. Dies ist zwar oft wünschenswert, stellt die Sicherheitsanforderungen der Firma jedoch auf eine Probe. Da moderne Unternehmen sich dem Thema „Bring your own device“ gern öffnen, können sie über diese App beispielsweise einen eigenen, sicheren Bereich auf den Smartphones ihrer Mitarbeiter schaffen, die dort dann dienstlichen Angelegenheiten nachgehen können.

Von Styp-Rekowsky ist hoffnungsvoll, das durch sein System noch viele Probleme gelöst werden können. Die Installation ist kinderleicht und funktioniert, wie jede normale App. Der Anwender muss dann nur darauf achten, dass die gefragten Programme dann zur Sicherheit in den dafür vorgesehenen Quarantänebereichen abgespeichert werden. Eine innovative Idee.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.