Sicherheit
Mehr Schadsoftware für Android
von
Thorsten
Eggeling - 19.08.2012
Die Sicherheitsexperten von F-Secure haben einen Sicherheitsbericht für das zweite Quartal 2012 veröffentlicht. Demnach nimmt die Anzahl der Schädlinge für das mobile Betriebssystem Android weiter zu.
Die Experten von F-Secure fanden alleine im zweiten Quartal 2012 laut Mobile Threat Reports Q2 2012 (PDF-Datei) 5.033 bösartige Android-APK-Pakete. Dies bedeutet im Vergleich zum ersten Quartal einen Zuwachs um 64 Prozent. Sieht man sich allerdings die für Android neu hinzugekommenen Schädlings-Familien und deren Varianten an, so ergibt sich im Vergleich vom ersten zum zweiten Quartal 2012 nur eine Steigerung von 37 auf 40, also von weniger als 10 Prozent. Zum Vergleich: Kaspersky meldet im gleichen Zeitraum eine Verdreifachung der Android-Schädlinge (von 5441 auf 14923), berücksichtigt dabei aber jede Variante, auch wenn keine funktionalen Unterschiede vorhanden sind.
F-Secure fand in den 5.033 Android-APK-Paketen insgesamt 19 neue Stämme sowie 21 Varianten bekannter Schädlings-Familien. Bei 81 Prozent handelt es sich um sogenannte SMS-Trojaner mit vielseitigen Funktionen. Sie verbreiten sich primär über Download-Angebote jenseits von Google Play. Mehr als ein Zehntel der anderen Schädlinge gehört zu Monitoring-Tools mit unerwünschten Nebenwirkungen, weitere 5,2 Prozent entfallen auf andere ungewollte Anwendungen. Bei den restlichen 1,7 Prozent der Schädlinge handelt es sich um Ad- und Riskware.
39 Prozent der Schädlinge dienen Angreifern dazu, den Nutzern das Geld aus der Tasche zu ziehen. Dabei setzen die Cyber-Kriminelle vermehrt auf die neuen Schädlings-Familien FakeInst und OpFake sowie den SMS-Trojaner Boxer.c. Als weiterer Favorit ist in der Schädlingsliste der Trojaner GinMaster.c hinzugekommen. Davon fand F-Secure insgesamt 218 Malware-Samples. Erstmals entdeckten die Experten einen Trojaner, der das System als Drive-by-Download infiziert. Der Trojaner NotCompatible.A versucht sich beim Besuch einer entsprechend präparierten Webseite zu installieren. Der Benutzer muss der Installation allerdings zustimmen. Um das zu erreichen, tarnt sich die Schadsoftware beispielsweise als "com.Security.Update". Nach der Infektion wird das Gerät Bestandteil eines Bot-Netzwerks.
Aber nicht nur Android ist von Schadsoftware betroffen. Die Experten von F-Secure registrierten im zweiten Quartal auch 16 neue Schädlinge für Symbian und zwei für J2ME (Nokia Serie 40, Bada, Symbian).
