Android-Malware: G Data verzeichnet jeden Tag 4900 Neuzugänge
Im ersten Quartal steigt die Gesamtzahl um 6,4 Prozent auf 440.267. Über die Hälfte der Android-Schädlinge hat einen finanziell motivierten Hintergrund. Überdies rücken Smartphones stärker in den Fokus von Cyberkriminellen, da sie zur Steuerung von Geräten für das Internet der Dinge eingesetzt werden.
Laut seinem jüngsten Mobile Threat Report (PDF) hat G Data im ersten Quartal 440.267 neue Android-Schaddateien erfasst. Dies entspricht 4900 Malware-Dateien pro Tag respektive einem neuen Schädling alle 18 Sekunden. Im Vergleich zum vierten Quartal 2014 erhöhte sich die Gesamtzahl um 6,4 Prozent.
Nach Angaben von Christian Geschkat, Produktmanager Mobile Solutions bei dem Bochumer Sicherheitsanbieter, ist auffällig, dass mehr als 50 Prozent der Android-Schaddateien mittlerweile auf Finanzgeschäfte abzielen. “Die Nutzung von Smartphones und Tablets fürs Online-Banking steigt rasant. Hier rückt insbesondere das Android-Betriebssystem mit dominierender Marktposition in den Fokus von Cyberkriminellen. Daher ist es nicht überraschend, dass Angreifer insbesondere für diese Plattform Finanz-Malware wie Banking-Trojaner entwickeln und verbreiten. Wir erwarten somit im laufenden Jahr einen deutlichen Anstieg finanziell motivierter Schadsoftware für das Android-Betriebssystem.”
Als Beispiele für Schadsoftware mit finanziell motiviertem Hintergrund führen die Security-Spezialisten von G Data die Android-Trojaner Svpeng und Faketoken an. Ersterer, ein von G Data als “Android.Trojan.Svpeng.A” erkannter Schädling, kombiniert die Funktionen eines Banking-Trojaners mit den Möglichkeiten von Ransomware. Bei Faketoken (Android.Backdoor.FakeToken.A) handelt es sich hingegen um einen reinen Banking-Trojaner, der es gezielt auf das Entwenden der auf das Smartphone gesendeten mTANs abgesehen hat.
G Data warnt allerdings auch vor Auswirkungen auf das Internet der Dinge (IoT). Forscher identifizierten immer häufiger auch Sicherheitsmängel in smarten Autos, Heizungsanlagen oder Routern. Da zur Steuerung dieser Geräte oftmals Smartphones und Tablets eingesetzt werden, erwartet G Data, dass Mobilgeräte in Zukunft verstärkt als Angriffsvektor ins Visier geraten.
Der Sicherheitsspezialist Graham Cluley weist in seinem Blog auf eine Studie von Pulse Security hin, nach der 97 Prozent der mobilen Malware speziell für Android-Geräte entwickelt werden. Grund dafür seien die niedrigen Hürden für den Einstieg von App-Entwicklern und bis vor kurzem fehlende Sicherheitstests für neu im Play Store eingebrachte Apps. Google habe erst Anfang der Woche eine Schadsoftware aus seinem Online-Marktplatz entfernt, die sich als Akku-Monitor für Android getarnt habe, führt Cluley weiter aus.
“Falls einfache Kunden und App-Entwickler weiter von den Vorteilen dieses Mobilbetriebssystems profitieren sollen, wäre Google gut beraten, sich die Erkenntnisse von G Data anzuschauen und mehr Ressourcen in die Verbesserung der Sicherheit von Android zu stecken”, kommentiert Cluley. Der Internetkonzern müsse dabei jedoch zwischen der Sicherheit auf der einen Seite sowie der Offenheit und der schnellen Veröffentlichung von Apps auf der anderen Seite abwägen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de