App-Anomalie-Erkennung von Bitdefender liefert aufschlussreiche Erkenntnisse zu neuen Bedrohungen

Bitdefenders App-Anomalie-Erkennung ist die branchenweit erste verhaltensbasierte Echtzeit-Schutzebene und Teil von Bitdefender Mobile Security für Android. Ihre Erfolge sprechen schon jetzt für sich und machen Android-Usern das Leben leichter.

Die Einführung bahnbrechender Technologien führt in der Regel zu interessanten Ergebnissen. Das konnten wir auch mit der Integration der App-Anomalie-Erkennung in unsere Lösung Bitdefender Mobile Security for Android beobachten. Angreifer haben es nun deutlich schwerer, sich hinter vermeintlich harmlosen Apps zu verstecken, weil die damit ausgeführten Aktionen jetzt ihre wahren Absichten offenbaren.

Denn die neue Technologie ist darauf ausgelegt, das Verhalten von Apps nach der Installation zu analysieren. Das ist besonders wichtig, weil Kriminelle viel Aufwand betreiben, um ihre Absichten zu verbergen. So lassen sie ihre Apps zum Beispiel lange Zeit untätig bleiben, bevor sie ihrem eigentlichen Zweck nachgehen. Später reicht ein einziges Update, um aus einer harmlosen App eine Bedrohung zu machen oder Zero-Day-Schwachstellen auszunutzen, um ein Gerät zu kompromittieren.

Taten sprechen mehr als Worte

Was für Menschen gilt, trifft bei Apps sogar noch mehr zu. Denn was eine App Hintergrund tut, kann schnell ihre wahren Absichten entlarven, auch wenn es Anfangs keinerlei Anlass zur Sorge gab.

Gleich nachdem wir den Schalter umgelegt hatten, wurde klar, dass Menschen nur allzu bereitwillig eine Menge an Adware und potenzieller Malware herunterladen, ohne dass man sie dafür erst hinters Licht führen muss. Android-User suchen regelmäßig nach raubkopierten Apps, Vollversionen von Spielen, Cracks und ähnlicher Software.

Tatsächlich finden sich unten den ersten Ergebnissen jeder solchen Internetsuche erschreckend viele schädliche Apps. Das Versprechen auf gecrackte Spiele oder kostenlose Vollversionen ist nur ein Trick, der User dazu verleiten soll, sogenannte Fake-Apps herunterzuladen. Am Ende haben sie eine App installiert, deren harmloseste Auswirkung noch die Anzeige bildschirmfüllender Werbung ist, die man nur schwer wieder loswird.

Viel schlimmer als nur lästige Werbung

Unsere Untersuchungen haben ergeben, dass viele dieser Fake-Apps in Wirklichkeit getarnte Adware sind. Am wahrscheinlichsten ist, dass diese Art von Apps in Massen automatisiert erstellt wird, um den Eindruck von verschiedenen Versionen und Weiterentwicklungen zu erwecken.

Die Adware selbst ist aggressiv, tarnt sich geschickt vor dem Benutzer und ist nur schwer wieder zu entfernen. Tatsächlich hält sich die Adware in den ersten Wochen sogar bedeckt, um keine Aufmerksamkeit zu erregen. Doch sobald sie aktiv wird und zum Beispiel versucht, bildschirmfüllende Werbung anzuzeigen, springt die App-Anomalie-Erkennung darauf an und informiert den User über mögliche Gefahren.

Nach der Aktivierung der Anomalie-Erkennung auf allen Android-Geräten mit Bitdefender Mobile Security kamen wir in der freien Wildbahn vielen weiteren Arten von Malware auf die Spur, die weitaus gefährlicher sind. User versuchen immer wieder, Apps zu installieren, die Riskware enthalten und damit eine Vielzahl von Bedrohungen, die alle möglichen Daten von Geräten stehlen können. Auch wurden wir immer wieder auf installierte Banking-Trojaner aufmerksam.

Einige dieser von App-Anomalie-Erkennung enttarnten Apps mit versteckten Banking-Trojanern waren unter anderem in der Lage, Bankdaten abzugreifen, Tastatureingaben aufzuzeichnen und Screenshots aufzunehmen.

Ein weiterer beunruhigender Trend, den wir beobachten konnten, ist die zunehmende Verbreitung von Stalkerware. Dabei handelt es sich um Apps, mit denen zum Beispiel Ehepartner oder Kinder unbemerkt ausspioniert werden können.

In den meisten Fällen gehen die User davon aus, eine seriöse und ganz und gar harmlose App zu installieren. Doch in Wahrheit teilen sie höchstens den Namen mit den Originalen. App-Stores und Websites von Drittanbietern sind voll von gefälschten Apps und damit auch einer der Hauptverbreitungswege.

Die App-Anomalie-Erkennung ist ohne Aufpreis in Bitdefender Mobile Security for Android enthalten und fügt eine weitere Schutzebene hinzu, die so am Markt einzigartig ist.