Android Malware

Wenn eine neue Malware an der Türschwelle steht, sind gleich hunderte Millionen Android Geräte (theoretisch) betroffen. Der kürzlich von der israelischen Sicherheitsfirma Check Point entdeckte Virus mit dem Namen „Quadrooter“ kann bis zu 900 Millionen Android Phones und Tablets mit Qualcomm Prozessor befallen. Das Prinzip ist stets das gleiche wie bei vorigen Viren: die Schadsoftware schleicht sich unbemerkt aufs Gerät und spioniert alle sensiblen Daten aus.

Als wären Heartbleed und Stagefright nicht genug, gesellt sich jetzt Quadrooter ins Gruselkabinett der mobilen Schadsoftware. Es sind gleich vier Schwachstellen, die mit Qualcomm Chip ausgestattete Android Phones und Tablets so anfällig für Quadrooter machen. Die Malware gelangt über eine infizierte App aufs Gerät und kann fortan alle Systemrechte für sich nutzen, sprich auf Hardware wie Software zugreifen, persönliche Daten ausspähen und Kamera sowie Mikrofon steuern.

Dass ein Hacker mithilfe der Malware unbemerkt die gesamten Inhalte des Phones ausspähen kann, ist in dieser Geschichte vielleicht nicht einmal der schlimmste Aspekt. Als Check Point den Chiphersteller Qualcomm über die Sicherheitslücken informierte, was vor einigen Monaten geschah, verteilte Qualcomm seinerseits die entsprechenden Patches an Hersteller. Google hat im Laufe der Zeit dann kleinere monatliche Sicherheitspatches ausgerollt, die natürlich Besitzern von Nexus Geräten zugute kamen. Alle anderen mussten und müssen dumm in die Wäsche gucken. Erst im September wird Google dann die vierte Lücke geschlossen haben.

Quadrooter Malware

Bei allen anderen hängt die Sicherheit der eigenen Daten vom Wohlwollen der jeweiligen Hersteller und Mobilfunkanbieter ab. Denn wie schon bei Android Updates zeigen sich auch bei kritischen Sicherheitsupdates Verzögerungen, die schlimmstenfalls mehr Menschen betreffen als „nötig“ wäre. Also ist der User selbst gefragt Acht darauf zu geben, welche Apps er sich runterlädt. Oft genug greift man auf APK-Downloads zurück, die nicht immer von seriösen Seiten stammen.

Dass die Fragmentierung des Android Betriebssystems eine gefährliche Richtung eingeschlagen hat, zeigt sich in der Anfälligkeit selbst neuer Geräte wie dem Galaxy S7, das mit der neuesten Android Version läuft. Nur um es klarzustellen: die Sicherheitslücken liegen nicht direkt in Android, sondern finden sich in den Treibern von Qualcomm. Dass macht die anschließende Aufräumarbeit nicht einfacher, sondern komplexer.

Bild: zdnet.de