IT / KommunikationDo, 25.10.2012 11:02

Zahl der Android-Bedrohungen steigt rasant

Bei Bedrohungen für Smartphones und Tablet-PCs ist weiterhin ein lebhafter Anstieg zu verzeichnen. Innerhalb des vergangenen Quartals wuchs die Zahl bösartiger Apps für das Android-Betriebssystem um fast 500 Prozent auf 175.000. Ende des zweiten Quartals waren es noch 30.000 und am Ende des ersten Quartals 5.000 Schädlinge. Der Wurm "Conficker" ist auch noch immer präsent. Hinter Zero-Access-Malware belegt er den zweiten Platz in der Bedrohungs-Rangliste. Das zeigt der aktuelle Bedrohungsbericht von Trend Micro für das dritte Quartal dieses Jahres.

„Der enorme Anstieg an mobilen Schädlingen, den wir gerade erleben, ist keine Überraschung. Denn Smartphones werden im privaten wie im beruflichen Umfeld immer beliebter, und mit Android hat sich seit längerem ein klarer Favorit herauskristallisiert. Leider werden solche Statistiken auch in der Untergrundwirtschaft gelesen - es ist also kein Wunder, dass gerade dieses mobile Betriebssystem bei Cyberkriminellen besonders beliebt ist“, meint Raimund Genes, Chief Technology Officer bei Trend Micro. „Allerdings hat auch uns das Ausmaß überrascht: Während wir vor knapp einem Jahr noch prognostiziert hatten, dass die Zahl bis Ende 2012 auf knapp 130.00 Schädlinge steigen würde, stehen wir nun bereits bei einer viel höheren Marke - und ein Ende ist nicht absehbar.“

Die meisten Android-Schädlinge tauchen als gefälschte Versionen legitimer Apps für Googles mobiles Betriebssystem auf. Sie übernehmen die vollständige Kontrolle über das Smartphone oder kontaktieren teure Premium-Telefonnummern und lassen so die Rechnungen der Benutzer in die Höhe schnellen. Zu den Apps, die es vor allem auf die Privatsphäre der Benutzer abgesehen haben, zählen aggressive "Adware-Programme": Sie greifen gezielt mehr persönliche Informationen ab als vom Benutzer autorisiert. Viele von ihnen verbreiten sich über legitime Ad-Netzwerke. Obwohl die meisten Adware-Programme auf das Sammeln von Benutzerinformationen ausgerichtet sind, gibt es einen feinen Unterschied zwischen dem rechtmäßigen Sammeln von Nutzerdaten zu Werbezwecken und der Verletzung der Privatsphäre.

Raimund Genes: „Cyberkriminelle haben herausgefunden, wie sie mit mobilen Schädlingen Geld machen können. Anders als bei einem Computer erhalten sie über ein Smartphone auch Informationen über den Aufenthaltsort, die getätigten und angenommenen Telefonanrufe. Das sind alles Informationen, die sich im Untergrund weiterverkaufen lassen. Deshalb bezieht Trend Micro diese aggressiven 'Adware-Programme' auch ausdrücklich in die Zählung mit ein.“

Obwohl die Zahl der Bedrohungen so deutlich anstegt, ist nur auf einem von fünf Android-Geräten eine Sicherheits-App installiert. Diese sollten jedoch zum "Pflichtprogramm" gehören. Die Anwender sollten genau darüber informiert sein, nach welchen Berechtigungen die Apps fragen, bevor sie diese erteilen und so unbeabsichtigt sensible Informationen preisgeben.

Bei den Schädlingen sticht neben "ZeroAccess-Malware", die sich oft in P2P-Filesharing-Netzwerken findet und die sich beispielsweise dank des Blackhole-Exploit-Kit" verbreiten, vor allem der Wurm "DOWNAD/Conficker" heraus, der auch nach so langer Zeit den zweiten Platz der Bedrohungen belegt.

(Redaktion)