Android-Malware knackt die Millionen-Marke

Martin Schindler,

Sicherheitsexperten sehen immer mehr Schädlinge und auch dubiose Anwendungen für Android. Laut Trend Micro sollen inzwischen mehr als eine Million schädlicher Andorid-Programme unterwegs sein.

Wachstum bei Android-Malware. Quelle: Trend Micro
Wachstum bei Android-Malware. Quelle: Trend Micro

Android wird zum ersten mal von über eine Million Schadprogrammen verunsichert. Das geht aus Zahlen von Trend Micros Mobile App Reputation Service für das dritte Quartal hervor. Im zweiten Quartal hatte das Sicherheitsunternehmen nur knapp über 700.000 gefährliche Android-Anwendungen ermittelt. Ende 2012 waren es noch 350.000 Stück.

Trend Micro unterscheidet dabei zwischen Anwendungen mit “offensichtlich gefährlichem Verhalten” und “dubiosen” Apps. Erstere sind beispielsweise in der Lage, ohne Wissen des Nutzers und auf dessen Kosten Premiumdienste in Anspruch zu nehmen, Informationen zu stehlen oder Nutzer auf gefährliche Websites weiterzuleiten. Sie haben einen Anteil von 75 Prozent am gesamten Malware-Aufkommen. In die zweite Kategorie fallen zum Beispiel Adware oder andere zweifelhafte Anwendungen.

Die meisten Schadprogramme gehören Trend Micro zufolge zu den Malware-Familien Fakeinst (34 Prozent) und Opfake (30 Prozent). Fakeinst-Malware tarnt sich in der Regel als legitime App und versendet beispielsweise Textnachrichten an teure Premiumnummern. Beispiele dafür sind Klone des beliebten Spiels Bad Piggies des Entwicklers Rovio, die zwischenzeitlich sogar in Googles Online-Marktplatz Play angeboten wurden. Bei der Installation verlangt die Anwendung die Freigabe für Standort- und Kontodaten auszuspähen und für den Zugriff auf das Mobilfunknetz.

 

Die wichtigsten Schädlings-Familien für Android. Quelle: Trend Micro
Die wichtigsten Schädlings-Familien für Android. Quelle: Trend Micro

Auch Opfake-Schädlinge geben sich als legitime Programme aus. Eine Variante öffne HTML-Dateien, die den Download weiterer gefährlicher Software veranlasse, schreibt Trend Micro in einem Blogeintrag. Sie versuche zudem, auf Premiumdienste zuzugreifen.

Die Kategorie der dubiosen Anwendungen wird von den Malware-Familien Arpush und Leadbolt dominiert. Beide nutzen Adware und sind laut Trend Micro in der Lage, Informationen über das verwendete Betriebssystem sowie Standortdaten und die International Mobile Station Equipment Identity (IMEI) auszuspionieren.

Darüber hinaus warnt Trend Micro vor einer Zunahme von Schädlingen wie Fakebank und Faketoken. Sie sind auf Nutzer ausgerichtet, die ihr Smartphone oder Tablet für Online-Banking verwenden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de