Matthias Koll Technical Sales Consultant

Herzlich willkommen:

Ein Blick auf G Data

Signatur-Updates

Bedrohungen?

Mobiles Telefonieren

Mobiltelefone – Gestern...

Mobiltelefone – Heute...

Apps

Quelle: Google Play

Apps

Quelle: Google Play

Welches Betriebssystemist besonders

gefährdet?

Android…?

Quelle: imdb

Android…!

Warum Android?

A1

Folie 15

A1 „Generell ist Android kein unsicheres Betriebssystem, aber für die Täter lohnt sich der Aufwand für die Entwicklung von Schädlingen, die durch

manipulierte Apps verbreitet werden, da Android weit verbreitet ist.“

Eddy Willems, G Data SecurityAutor; 17.01.2013

(Quelle: IDC 2012)

Up-to-date?

Quelle: Android Developers

Android Malware SamplesQuelle: AV Test

0

2000

4000

6000

8000

10000

12000

14000

Samples gesamt

Neue Samples

Malware-Familien 2009

Duts

Brador

Mosquit

Lasco

Locknut

Dampig

ComWar

DreverFontal

Hooble

Appdisabler

Blankfont

Skudoo

Singlejump

Booton

CardBlock

Pbstealer

Agent

RedBrowser

Cxover

StealWarLetum

Flexispy

Rommwar

Mobler

Wesber

AcallnoFlerprox

Hidmenu

Unlock

Smarm

Mead

Mrex

ViverFeak

SHT

Konopla

Reboot

Delcon

SMSFreeFlocker

Deladdr

HatiHati

Fonzi

Killav

Beselo

Swapi

SrvSender

Kiazh

InfoJack

Gpiares

Kuku

SmsSpyForvir

Hoaxer

KillPhone

XanelSMSi Konov

Kros

Blocker Boxer

Redoc

Espaw

KaspAV

PMCryptic

MultiNum

RazanOnro

DoctorW

SMSSender

Sspy Tagsa SmallNoti

Okpon

CoS KinapVersYakki

Disabler

Getas

Xef

Rebrew

MexasaXavava

Kblock

Garlag

Redrob

Fnusob

PornidalSMSRtap

Agent

CaneoCrymss

Smypa

Enoriv

Smofree

Kipla

Jifake

Vkofk

Cyppy

Lopsoy

BadAssist

VScreener Levar

Druleg

Flesp

DadseySejweek

Malware-Familien 2012

AccuTrack Ackpost Ackposts Acnetdoor AcnetSteal Actehc Adrd AdSms Adware.Airpush Adware.Copycat Agent AgentH AgentP AgentX

AgileBinary Aks AndrAgent AndrExp Android Android_AdSMS Android_AntaresSpy Android_AntivirusTESTVIRUS Android_Asroot

Android_BaseBridge Android_BaseBridge1 Android_BaseBridge2 Android_Bgserv Android_Cosha Android_DDLight Android_DDLight2

Android_Dogowar Android_DroidDream Android_DroidKungFu Android_DroidKungFu3 Android_DroidKungFu4 Android_DroidLive Android_DroidSheep

Android_Ewalls Android_Exploid Android_Faceniff Android_FakeAngry Android_FakeApp Android_FakeAV Android_FakeBattBoost

Android_FakeFlash Android_FakeIM Android_FakeInst Android_Fakelogo Android_Fakeneflic Android_FakePlayer Android_FakeTimer

Android_FakeUpdates Android_Flexispy Android_Foncy Android_Gamex Android_Geinimi Android_Geinimi1 Android_GGTracker

Android_GingerBreak Android_GingerMaster Android_GoldDream Android_GoldenEagle Android_GoManag Android_HippoSMS Android_Iconosys

Android_InfoStealer Android_Jifake Android_Jifake1 Android_Jifake2 Android_JSmsHider Android_KuSaseSMS Android_LoicDOS Android_Lotoor

Android_Mania Android_Mobistealth Android_Moghava Android_Monitor_FarmBaby Android_Monitor_GpsSpyTracker Android_Monitor_KidLogger

Android_Monitor_LifeMonitor Android_Monitor_Lovetrap Android_Monitor_MobileSpy Android_Monitor_Pdaspy Android_Monitor_Prospero

Android_Monitor_Spyera Android_Monitor_SpyMe Android_Monitor_SpySat Android_Nickispy Android_Pirates Android_PJApps Android_PjApps1

Android_PjApps2 Android_Plankton Android_Qicsomos Android_ReFake Android_Retinax Android_Riskware_Boxer

Android_Riskware_RemoteControlPhone Android_Riskware_Seaweed Android_Riskware_SmsReg Android_RogueSPPush Android_Rooter

Android_Ropin Android_RuFraud Android_SMSBomber Android_Smspacem Android_SMSReplicator Android_SMSSend Android_SmsSpy

Android_SndApps Android_SpyBubble Android_SpyHasb Android_Spyoo Android_StealthLight Android_Steek Android_TattooHack

Android_Walkinwat Android_Wallive Android_YZHCSMS Android_Zitmo Android_Zsone AndromedaEdit AndroScan AndSpy AndTheft Ansaca

AnSmCon Antares Anti Anudow Application.Kiser Application.Rooter Application.WifiSniff Arspam Asroot Backstab Bacsta BacSta BaseBrid

BaseBridg BaseBridge Batterydoctor BeanBot BGServ Biige Booster Bosm Boxer BoxerSMS Cawitt CellSpy CgFinder Cheatact Cobblerone

Coogos Copycat CopyCat Cosha CrWind Cshark Dabom Dcoman DDreamLight Denofow Dialer DogWar DorDae DorDrae Dougalek

DrdDream DroidCoupon DroidKungFuU DroidLive DroidRooter DroidSheep DropDialer Ecobatry EICAR Test EicarTest EICAR-Test-File Exploid

ExploitRATC FaceNiff FakeAngry Fakeapp FakeAV FakeBrows FakeDoc FakeFlash FakeGuard FakeInst Fakelogo FakeLogo Fakelook

Fakeneflic Fakengry FakeNotify FakeOS FakePlayer FakePrin Fakerun FakeRun FakeTimer Faketoken FakeUpd FakeUpdate FakeUpdates

Fatakr Fauxcopy FeeBG Feebs Fidall FinFisher FinSpy Fjcon FlexiSpy Fls Foncy Foran Fsm Fujacks Gamex Gapev Gappusin Gapusin

Gapussin Gedma Geimini Geinimi Genome GgTrack GingerBreak GingerMaster GinMaster Glodream Gmuse GoldDream GoldEagle GoManag

GoneSixty Gongfu Gploc GPspy GPSpy GueSpy GugeSpy HackAV HackTool Hamob Hippo HippoSMS Hispo Hoax Horofa Huxre Iconosis

Iconosys IGirl Imlog Infostealer InfoStealer Jifake JifakeB JSmsHider JxAgent Kidlogger KidLogger Kiser KiserHack Kmin Koomer Ksaap

Ksapp KungFu KuSaseSMS Lambs LdPinch Leadbolt LeadBot Lemon Lien LifeMon Lightdd Ligshar Lootor Lotoor LoveTrap Luckycat

LuckyCat Lypro MailStealer Maistealer Malformed Malware Mania Mavms Maxbet Maxit MMarketPay Mobigapp Mobilespy MobileSpy

MobileTrck MobileTx Mobinauten MobiStealth Moghava Mpsy MTracker Multi Nandrobox Netisend NetSpoof NickiSpy NickyRCP NickySpy

Nisev NotCom Nyearleaker Nyleaker Opfake OpFake OpfakeA OpfakeBO Osmino PdaSpy Penethbo Penetho PFraud Pholoc PhoneSpy

Pirates PJApps Placms Placsms Plangton Plankton Plasms Pmixi PocketLuxus PowAlar Proreso Qdplugin QPlus Rabbhome Raden

RageCage Ratc RediAssi Replicator RootChanger Rooter Rootsmart RootSmart Routerpwn RuFraud Saiva Sakezon Script Sdisp SeaWeth

SendPay ShastroSms SheriDroid SilTracker Skypwned Smbcheck SmBox SmForw SMForw SMSAgent SMSBomber SMSBoxer SmsC

Smscom SmsControl SmsForw SmsHippo Smspacem SMSPlac SMSreg SmsReplicator SmsSend SMSSend SmsSender Smssp SmsSpy

SmsWatcher SmsYou SMSZombie Sndand Sonus Spartams Spitmo SpyBubble SpyGeinimi SpyHasb SpyMob Spyoo SpyPhone Spyset

Ssmsp Stealer Stealthcell Steek Stesec Stinit Stiniter Stinitr Stoqx SuBatt Sumzand Tapsnake TapSnake Tesbo TESTVIRUS Thebe Tiger

Trackplus Trojan.Agentblk Trojan.CarrierIQ Trojan.Fidall Trojan.Gappusin Trojan.Ginmaster Trojan.Lozfoon Trojan.Plangton Trojan.Plankton

Trojan.Steek TrojanSMS Trojan-SMS.Agent Typstu Uapush Unispy Unknown UpdBot Updtbot UpdtKiller Uranico URoot VChanger Vdloader

Vidro Walksteal Webim Whapsni WifiKill WWebDdos Xsider YcChar YouB Yzhc Zitmo Zsone

Typische Schädigungen

• Heimlicher Versand von Premium SMS

• Ausspähen von Nutzerdaten

• „Verhaltensüberwachung“ der Nutzer

• Mißbrauch des Geräts für Angriffe auf Dritte

• Abfangen von mTANs

• Installation von Apps, die Malware enthalten

• Meist über dubiose Quellen (Warez)

• Teilweise Fake Stores durch Malwareanbieter

• Auch in offiziellen App-Stores wurde schon

Malware gefunden

• Aufrufen von Links

(E-Mails, Websites, QR-Codes)

Wie wird mein Gerät infiziert?

Virenschutz geschenkt!

Drive-By Infektion?

• Datendiebstahl

• Ausführung:

1. Startet Datenupload

2. Zeigt Zugriffscode an

3. Deinstalliert sich

4. Zugriff auf die Daten

über die Homepage

Quelle: GI60s

Gone in 60 seconds

Quelle: GI60s

201.09 Gone in 60 seconds

Quelle: GI60s

Wie schütze ich mich?

� Gehirn einschalten!

� Das Telefon NIE unbeaufsichtigt lassen!

� Starke Passwörter benutzen & Bildschirmsperre einrichten!

� Telefonverkauf – Zurücksetzen ist Pflicht!

� Telefonkauf – nur aus vertrauenswürdigen Quellen!

� Firmware/Software immer aktuell halten!

� Debug-Modus deaktivieren!

� Nur an einer Steckdose aufladen!

� Eine Sicherheitssoftware installieren...

G Data MobileSecurity 2

Rundumschutz für Android-Smartphones oder -Tablets:

� Malware-Scanner & Berechtigungsmonitor

� Anrufer- und SMS-Filter

� AntiTheft (lokalisieren, sperren, löschen, scream)

� Sperrung bei SIM-Kartenwechsel

� Passwortschutz für Apps

� Privatsphäre (Kontakte, SMS, Anrufliste ausblenden)

TeamworkMade in Germany

...vielen Dank!