Android beliebtestes Opfer von Angriffen

Allein im Oktober 2011 wurden 808 neue Android-Schädlinge entdeckt. Das sind 42 Prozent der inzwischen bekannten Schadprogramme, die es auf Android-Smartphones und Tablets abgesehen haben. Insgesamt übersteigt jetzt die Anzahl der Android-Schädlinge die der bekannten Schadprogramme für die Plattform Java 2 Micro Edition (J2ME). J2ME ist praktisch auf allen Smartphones und Handys verfügbar, die Java-Programme ausführen können. Insgesamt gab es Ende Oktober 1.916 Schadprogramm-Varianten für Android, die von 92 unterschiedlichen Familien abstammen. Zum Vergleich: Für die Plattform J2ME wurden bisher insgesamt 60 Familien mit 1.610 Varianten gefunden.

Kaspersky hat außerdem herausgefunden, dass bis Oktober 46 Prozent aller Angriffe auf mobile Betriebssysteme Android im Visier hatten. Und die Zahlen steigen weiter. Anfang November waren es bereits 50,41 Prozent. Das Ziel der Angriffe war laut Kaspersky vor allem, Benutzerdaten auszuspionieren.

Alle Daten basieren auf Rückmeldungen von Kaspersky-Sicherheits-Programmen, die auf Smartphones installiert sind. Deshalb kommt iOS, das Betriebssystem von iPhone und iPad, in der Statistik auch nicht vor. Denn Kaspersky Mobile Security gibt es bisher nur für Android, BlackBerry, Symbian und Windows Mobile (5.0-6.5). Bei iOS dürfte die Anzahl der Schädlinge aber deutlich geringer sein als bei Android. Für Kriminelle ist dieses Betriebssystem weniger attraktiv, weil es deutlich schwieriger ist, die Schadsoftware auf das Smartphone oder Tablet zu befördern. Während Android-Nutzer Programme überall herunterladen können, gibt es iOS-Software nur bei Apple. Außerdem scheint Apple die Programme im eigenen App Store offenbar gründlicher zu prüfen als Google. Dass aber auch Apple seinen App Store nicht frei von Schadsoftware halten kann, zeigt der Artikel Ernste Sicherheitslücke in iOS.

Kaspersky hat aber noch mehr Neuigkeiten. Es gibt weitere Erkenntnisse zu Duqu. Der Spionagewurm Duqu basiert entweder auf dem Quellcode von Stuxnet oder wurde von denselben Virenautoren geschrieben. Allerdings ist dieser Code nie, wie behauptet, im Netz frei verfügbar gewesen. Somit ist der Kreis der Verdächtigen eingegrenzt.

Der Staatstrojaner, der in den letzten Wochen Thema war, wurde unter anderem auch von Kaspersky unter die Lupe genommen. Sämtliche Komponenten des Trojaners werden von der Kaspersky-Software inzwischen als Rootkit vom Typ R2D2 identifiziert.

Auch Apples Mac OS X wird zunehmend zum Angriffsziel. Kaspersky führt das auf die wachsende Popularität von Apple-Computern zurück. Im Oktober entdeckte Kaspersky eine neue Version des Trojaners Trojan-Downloader.OSX.Flashfake. Dieser tarnt sich als Konfigurationsdatei des Flash Players und deaktiviert das in OS X integrierte Xprotect. Dadurch ist das Betriebssystem weiteren Angriffen schutzlos ausgeliefert.