© futurezone

Mobil
08/19/2013

Extremes Wachstum bei Android-Schädlingen

Immer mehr Menschen nutzen ihr Smartphone inzwischen lieber als den PC - entsprechend stellen sich auch Cyber-Kriminelle um. Die Handys sind zwar grundsätzlich sicherer aufgebaut. Doch auch die Angreifer werden immer besser, warnen Experten.

Computer-Kriminelle nehmen immer aggressiver Smartphones mit dem Google-Betriebssystem Android ins Visier. Die Zahl entdeckter Schädlinge sprang zur Jahresmitte auf über 100 000 hoch, wie die russische IT-Sicherheitsfirma Kaspersky Lab feststellte. „99,9 Prozent aller neuen schädlichen Dateien greifen Android an, alles andere spielt keine Rolle mehr", sagte Kaspersky-Analyst Christian Funk. Auch in Apples App Store für iPhone und iPad komme es aber - wenn auch „sehr, sehr selten" - vor, dass präparierte Software durch die Kontrollen des Unternehmens durchrutsche.

Rasantes Wachstum
Die Bedrohung auf Android-Smartphones wächst explosionsartig: Noch vor einem Jahr verzeichnete Kaspersky gerade einmal knapp 30 000 Varianten mobiler Schadsoftware. Im gesamten Zeitraum von 2003 bis 2010 seien nur 1200 Smartphone-Schädlinge entdeckt worden. Zugleich sei es nach wie vor ein Bruchteil der Gefahren, die es auf Notebook und Desktop gibt: „Im PC-Bereich gibt es pro Tag 200.000 neue Variationen. Da sind wir bei mobilen Geräten noch lange nicht", schränkte Funk ein. Zugleich seien Smartphones durch die „Sandboxing"-Grenzen, die den Spielraum für einzelne Apps einschränken, grundsätzlich sicherer.

Android durch Verbreitung im Visier
Der Fokus auf Android liege zum einen an der Verbreitung des Systems, sagte Funk. „Es ist die größte Zielscheibe." Nach jüngsten Zahlen stieg der Marktanteil von Android bei neuen Smartphones auf rund 80 Prozent. „Zum anderen ist das System offen - jeder kann sich also die nötige Dokumentation herunterladen und Software schreiben." Während es in der zentralen App-Plattform Google Play Schranken für bösartige Anwendungen gebe, sein die vielen kleinen Download-Anbieter ein Problem: „Dort wird wenig bis gar nicht kontrolliert - und das öffnet der Schadsoftware Tür und Tor."

Getarnte Apps
Die Methoden sind zum Teil perfide: Bekannte Software wird als Tarnung für Viren benutzt. Die Leute suchten aktiv nach populären Apps, vor allem nach Gratis-Angeboten etwa von Spielen, die normalerweise Geld kosten. Bei zwielichtigen Quellen bekämen sie dann statt der echten Anwendung oft umgeschriebene Varianten, die im Hintergrund zum Beispiel teure Premium-SMS auslösen.

Raffinierte Schadsoftware
Im vergangenen Quartal sei mit „Obad" der „raffinierteste mobile Trojaner, den es jemals gab" entdeckt worden, sagte Funk. Er habe gleich drei bisher unbekannte Android-Schwachstellen ausgenutzt, von seinem Steuerungs-Server weitere Software nachladen können und sich per Bluetooth-Funk an weitere Geräte im Umfeld weiterverbreiten können. „Die Nutzer der anderen Smartphones müssen die zugeschickten Dateien zwar noch aktiv annehmen - aber der Mensch ist neugierig." Zugleich taucht Obad gar nicht erst in der Liste der Anwendungen auf und lasse sich nicht deinstallieren.

 

Mehr zum Thema

  • Sicherheitsprobleme bei Gefängnissoftware
  • Forscher schleusten Malware in App Store
  • Philips Hue: Vernetzte Leuchten geknackt
  • Cyber-Kriminelle setzen auf Dropbox