Kaspersky: Android hat die gleichen Sicherheitsprobleme wie Windows

Als besonders gefährlich stuft man bei Kaspersky neu gepackte Versionen normaler Apps ein, denen Trojaner-Funktionen hinzugefügt wurden. Mehr als 50 solcher Anwendungen hat man im ersten Quartal 2011 aufgespürt, wie aus dem aktuellen Malware-Report des Unternehmens hervorgeht. An einen Entwickler-Account für den Android-Market zu kommen, ist für die Cyberkriminellen kein Problem, selbst wenn Google die Accounts löscht, lassen sich schnell neue anlegen – die dafür notwendigen 25 Dollar seien kein Betrag, der Cyberkriminelle abschrecke, so Kaspersky. Also müsse man die Apps besser kontrollieren, was viele Ressourcen kostet und keine Aufgabe sei, die nebenbei erledigt werden könne.

»Insgesamt erinnert die Situation mit dem Betriebssystem Android immer mehr an die Situation von Windows«, schreiben die Sicherheitsexperten. Es seien jede Menge Android-Geräte mit veralteten Versionen des Betriebssystems unterwegs, in denen sich Sicherheitslücken finden. Die Hauptschuld liegt Kaspersky zufolge aber nicht bei update-faulen Anwendern, sondern den Smartphone-Herstellern, die wesentliche Änderungen an Android vornehmen, so dass eine Aktualisierung nicht immer möglich ist. Wie verbreitet alte Android-Versionen sind, zeigen die Zahlen von Google: Android 2.2 kommt auf zwei Dritteln aller Geräte zum Einsatz, die neueren Versionen 2.3, 2.3.3 und 3.0 auf nicht einmal 5 Prozent.

Ebenfalls aus der Windows-Welt bekannt ist die Tatsache, dass die meisten Anwender die Mitteilungen des Betriebssystems, die beim Start oder der Installation von Programmen auftauchen, einfach ignorieren und wegklicken. So fängt man sich schnell Schädlinge ein, wobei besonders Geräte mit Jailbreak gefährdet sind – analog zu Windows-Rechnern, die zumeist infiziert werden, weil die Anwender mit Admin-Rechten arbeiten. Zudem kommunizieren die Schadprogramme laut Kaspersky nach dem für Windows-Schädlinge klassischen Schema über Steuerungszentralen, so dass mobile Botnetze aufgebaut werden können.

Die Sicherheitsbemühungen von Google können da Kaspersky zufolge nicht viel ausrichten. Zwar kann der Suchmaschinebetreiber Anwendungen aus der Ferne löschen, doch die Sicherheitsexperten gehen davon aus, dass die Cyberkriminellen ihren Schadprogrammen einfach neue Funktionen verpassen, die die Remote-Löschung verhindern. Die komme in der Regel ohnehin zu spät, da das Smartphone bereits infiziert ist und vertrauliche Daten wahrscheinlich schon abgegriffen wurden.

Die steigende Popularität von Android könne »schon bald zu einer Situation führen, wie wir sie schon von den PCs kennen. Die Vorherrschaft von Android OS ermöglicht den Virenschreibern, ihre Kräfte zu bündeln und sich auf die Schädlingsentwicklung für hauptsächlich eine Plattform zu konzentrieren«, heißt es bei Kaspersky abschließend.