Sonstiges

Kehrseite des Erfolgs: Malware-Autoren entdecken zunehmend ihre Vorliebe für Android

Jetzt mal Hand hoch: Wer von euch hat ein Smartphone? Ich schätze mal, das ist wohl die Mehrheit. Auch wenn etwa meine Freundin ihr schickes Nokia-Klapphandy wahrscheinlich nie gegen ein noch so tolles Touchscreen-Modell eintauschen würde und in bestimmten Bereichen wie im Outdoor-Segment wohl auch künftig eher Handys die überlegene Bauform sein werden, läuft die Zeit der „Feature Phones“ zumindest in unseren Breiten so langsam ab.

Bislang konnten die guten alten Handys ja immerhin im Billigsegment noch punkten. Im zweiten Quartal dieses Jahres drehte sich der Absatz nach aktuellen Zahlen des US-Marktforschers IDC aber erstmals seit zwei Jahren wieder ins Minus – vor allem in den USA, Westeuropa und Japan bleiben die klassischen Mobiltelefone immer öfter in den Regalen liegen. Eine Trendwende? Vielleicht.

Sicher ist, dass sich auch in den unteren Preisklassen immer mehr Smartphones breitmachen – vor allem mit Google-Betriebssystem, das derzeit nicht zuletzt deshalb unaufhaltsam zum führenden Mobil-OS aufsteigt. „Android trampelt alle(s) nieder“ schrieb Hayo dazu vor einigen Tagen sehr treffend bei onlinekosten.de, nachdem die Analysten von Canalys ihre Quartalsauswertung für 56 Länder vorgelegt hatten. In 35 Regionen ist Android demzufolge bereits Marktführer. Weltweit beträgt der Marktanteil des Google-OS damit schon 48 Prozent.

Dieser Verbreitungsgrad wirkt natürlich auch auf zwielichtige Gestalten so anziehend, wie eine Straßenlaterne auf einen Mottenschwarm. So verwundert es kaum, was die Sicherheitsexperten von Lookout in ihrem diesjährigen „Mobile Threat Report“ vor einer sprunghaften Zunahme von Malware-Apps warnen. Ausgewertet wurden dafür Daten von mehr als 700.000 Apps auf über 10 Millionen Geräten. Die Gefahr sich auf einem Androiden Schadsoftware einzufangen, sei im letzten halben Jahr um das 2,5-fache angestiegen, so die Studie. Knapp ein Drittel aller Android-Nutzer werden zudem innerhalb eines Jahres mit hoher Wahrscheinlichkeit beim Surfen mit ihrem Gerät in eine webbasierte Falle tappen, lautet die Lookout-Prognose. Gleichwohl ist die festgestellte Fallzahl im Vergleich zu den Mengen verkaufter Android-Smartphones noch überschaubar.

Lediglich bis zu eine Million Nutzer hätten sich in den ersten sechs Monaten dieses Jahres mit Android-Malware herumärgern müssen, teilten die Virenjäger mit. Allerdings wird es künftig wohl eher mehr statt weniger: So stieg im selben Zeitraum die Zahl bösartiger Apps von 80 auf 400. Im Visier stehen dabei offenbar überdurchschnittlich oft auch deutsche Nutzer. Das Risiko sich ausversehen einen ungebetenen Gast auf sein Lieblingsgadget zu holen, ist hierzulande höher als in den meisten anderen Staaten weltweit.

Verbreitet werden die Schadprogramme Lookout zufolge auf immer raffiniertere Art und Weise. Der Old-School-Weg über den Android Market hat vielfältige Konkurrenz bekommen. Dennoch bleibt er ein wichtiger Distributionskanal. Oft werden dabei reguläre Apps mit Android-Schadcode wie DroidDreamLight oder DroidDream präpariert und als Doppelgänger angeboten. Eine Unterscheidung zwischen echter und falscher Version ist dann äußerst schwierig – lediglich auffällig hohe Rechteanforderungen können dann einen ersten Verdacht liefern.

Eine neuartigere Form ist hingegen das „Malvertising“, wobei Werbeanzeigen auf Android-Mobilgeräten gebucht werden, die auf verseuchte Websites führen. Dort lauert dann bereits fiese Malware. Genial und perfide zugleich sind aus meiner Sicht aber die von langer Hand geplanten „Update-Attacken“. Dabei wird zuerst eine App programmiert, die eine möglichst große Nutzerzahl begeistern soll und dementsprechend zahlreiche Verbreitung findet. Irgendwann schieben die Entwickler dann ein Update hinterher, dass tolle neue Funktionen verspricht, aber zusätzlich eben noch etwas anderes im Gepäck hat.

Klar, Grund zur Panik oder auch nur Sorge besteht vermutlich (noch) nicht. Aber mal abwarten. Ich denke, spätestens in einem Jahr werden wir an die Zahl der im Umlauf befindlichen Malware-Apps bereits eine Stelle anfügen können. Und nicht nur die Menge wird mit Sicherheit ansteigen. Auch aus qualitativer Sicht kommt da wohl einiges auf uns zu. Das Buch der Android-Viren ist schließlich erst in Kapitel 1 angekommen und wird fleißig weitergeschrieben. Letzter Eintrag ist ein neuer Android-Trojaner, der sogar heimlich Telefongespräche mitschneiden kann. Ein Schelm, wer böses dabei denkt.

Ich bin jedenfalls gespannt, wann ein erstes Android-Pendant des „I Love You“-Virus durch die Mobilnetze flattert und ein ähnliches Erdbeben auslöst, wie anno 2000 in der antiken Windows-Welt. Dass dies irgendwann passieren wird, halte ich nur für eine Frage der Zeit. Vielleicht ja sogar plattformübergreifend – schließlich ermöglichen erste Tools wie das seit wenigen Tagen in Version 1.0 verfügbare Phonegap bereits die zeitgleiche Entwicklung von Apps für alle Mobilsysteme. Warum sollte das nicht auch bei Schadsoftware funktionieren?

Was meint ihr? Ist ein solches Szenario für euch realistisch? Nutzt ihr auf eurem Smartphone ein Sicherheitstool? Oder seid ihr doch eher skeptisch, was die tatsächliche Gefahr angeht? Ich freue mich jedenfalls auf eure Meinung bei unserer Umfrage.

(Christian Wolf)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Christian Wolf

Christian Wolf wird am Telefon oft mit "Wulff" angesprochen, obwohl er niemals Bundespräsident war und rast gerne mit seinem Fahrrad durch Köln. Er hat von 2011 bis 2014 für BASIC thinking geschrieben.

13 Kommentare

  • Puh, ehrlich gesagt halte ich nicht viel von diesem Artikel. So ist mehrfach von ‚webbasierten Attacken‘ die Rede die den Eindruck erwecken, man könne sich beim simplen Surfen einen Virus einfangen. Allerdings habe ich bei Android noch nie von einer derartigen Sicherheitslücke gehört. Hingegen gibt es bei iOS immer wieder die berühmten und beliebten Jailbreaks, die man auf diese Weise ausführen kann.

    Etwas unverständlich finde ich auch den Satz man könne ‚lediglich [an] auffällig hohen Rechteanforderungen‘ erkennen, ob eine App schädlich ist. Aber genau das ist der Schlüssel: wenn ich eine App installiere nur einmal kurz über die immer angezeigte Liste von Rechteforderungen gehen und wenn die Fotoapp dann kostenpflichtige Telefonnummern anrufen will eben die Installation abbrechen.

  • @Henning
    und genau das ist das problem, durch simples ansurfen der Seite lässt sich ein sChadprogramm auf dem Rechner installieren.
    Dieser trick ist bei der Windows und Mac Welt seit jahren bekannt und praktiziert, oft wird auch eine seite gecrackt und dann ohne wissen des Hosters und Betreibers an Besucher geschickt.

  • @Henning:

    „So ist mehrfach von ‘webbasierten Attacken’ die Rede die den Eindruck erwecken, man könne sich beim simplen Surfen einen Virus einfangen.“

    Genau das behaupten die Lookout-Leute aber in ihrem Bericht. Das war mir bisher auch unbekannt, aber offenbar gibt es nichts, was es nicht gibt.

    Dein Hinweis mit den Rechten ist aber richtig. Leider ist man auch da schnell versucht, einfach weiterzuklicken beziehungsweise wird nachlässig… 😉

  • Blöd, dass die Android Updates so verzögert werden von den Smartphone-Herstellern, denn die neuen Android Versionen haben um einiges weniger Lücken oder mehr Sicherheitsbarrieren. Für Desktop-OS kommen doch auch monatlich Update-Pakete, bei denen dutzende Lücken geschlossen werden, das sollte auch für Mobil-OS möglich sein!

  • …..oder Dumme sollten keine Rechner oder Smartphone Benutzen dürfen, wie auch ohne Führerschein kein Auto fahren.
    Frommer Wunsch , nur leider noch Realitätsfremd……

    @1 Henning schrieb
    …Puh, ehrlich gesagt halte ich nicht viel von diesem Artikel. So ist mehrfach von ‘webbasierten Attacken’ die Rede die den Eindruck erwecken, man könne sich beim simplen Surfen einen Virus einfangen…..

    Genau Richtig es „geht“ nicht ! , außer bei Leuten die Überall „Draufklicken“ müssen und ihren Browser nicht Konfigurieren können.
    Alles andere ist „Voodoo“ der von den einschlägigen Anti-Virensoftware Herstellern verbreitet wird um ihre Produkte an den Mann zu bringen.
    Ein gutes Geschäft mit der Angst.

  • @basic „Geschäft mit der Angst“ trifft es ganz gut.. aber ich bin mir ziemlich sicher, dass Google es durch Updates schaffen wird, die Gefahr die von solcher Malware ausgeht zumindestens größtenteils einzudämmen..

  • Sehr interessantes Thema!

    Ich habe das IPad, bin aber sehr unzufrieden damit und würde mir gerne ein Galaxy zulegen. Wenn ich hier aber lese, dass sich jetzt schon die ersten Viren, Tronjaner usw. breit machen, vergeht mir die Lust auf Android schlagartig! (Frage nebenbei, gibt es Antivirensoftware für Tabs?) Update hier, Update da… ständig Updates, ich dachte mit dem Umschwung auf Android hätte dieses in meinen Augen lästige von Apple angetriebene Spiel mit den Updates ein Ende!?

  • @Christian Wolf

    ‚Genau das behaupten die Lookout-Leute aber in ihrem Bericht. Das war mir bisher auch unbekannt, aber offenbar gibt es nichts, was es nicht gibt.‘

    Nun ja, dort wird unter ‚webbasierte Attacke‘ auch ein Phishing Angriff verstanden. Und wie dort selbst gesagt wird sind solche Angriffe völlig unabhängig vom Betriebssystem.

    Als Beispiel für die gefährlichen Drive-By-Downloads dienen die iOS Jailbreaks, während im Android Bereich darauf hingewiesen wird, dass solche Downloads nicht von allein beginnen. Das einzige dort genannte Szenario ist die Kombination mit einer schon vorher (z. B. über App Stores) installierten Malware.

    Von daher: nichts wirklich Neues, nichts wirklich speziell nur für Android Geltendes, nur der Versuch einer Sicherheitsfirma durch Schaffung von Unsicherheit ein Geschäftsfeld zu kreieren. Ich bleibe daher bei meiner Meinung: Der Aufmacher des Artikels ist ziemlich verfehlt.

  • @ Henning: „Nun ja, dort wird unter ‘webbasierte Attacke’ auch ein Phishing Angriff verstanden. Und wie dort selbst gesagt wird sind solche Angriffe völlig unabhängig vom Betriebssystem.“

    Klar, du hast recht, diese Angriffe sind völlig unabhängig vom OS. Aber gerade weil Android eben langsam aber sicher zum führenden System wird, mehren sich natürlich gerade die Attacken auf dieses OS. Und auch dass es Drive-By für Android so nicht gibt, macht die Sache ja nicht wirklich besser, da die Alibi-Nachfrage vor der Installation von der Masse der Nutzer hastig weggeklickt werden dürfte beziehungsweise bewusst vertrauenswürdig gestaltet ist.

    Sie ist daher aus meiner Sicht nicht mehr als ein bisschen Scheinsicherheit. Auch ändert es wenig daran, dass die „Malvertising“-Sache nur ein Aspekt von mehreren ist und die Malware-Dichte für Android aller Logik und Erfahrung nach eher zu- als abnehmen dürfte.

    „Von daher: nichts wirklich Neues, nichts wirklich speziell nur für Android Geltendes, nur der Versuch einer Sicherheitsfirma durch Schaffung von Unsicherheit ein Geschäftsfeld zu kreieren.“

    Auch hier stimme ich dir nur bedingt zu, denn das Unsicherheit dadurch kreiert wird, indem man auf solche Dinge hinweist, glaube ich kaum. Vielmehr führt es doch dazu, dass sich Leute mit dem Thema stärker auseinandersetzen. Auch ist das Geschäftsfeld für Firmen wie Lookout doch eigentlich bereits ab dem Tag vorhanden, an dem die erste Malware auftaucht, die größere Verbreitung findet. Natürlich spielt dabei immer auch der Marketing-Aspekt eine Rolle, dennoch halte ich das Problem nicht bloß für eine geschickte PR-Erfindung.

  • Das Häufigste Problem ist leider oftmals „Menschliches Versagen“, welches dann auf fehlerhafte Technik oder Software abgeschoben wird.
    Ein Rechner oder Smartphon Nutzung im Internet, ist halt wie das sich Bewegen eines Radfahrers im Straßenverkehr, man muss Obacht geben und die Regeln beachten.
    Einen Rundumschutz gibt es nicht und wird es vermutlich nie geben, weder beim Radfahrer noch beim Smartphone , egal ob Android , iOS oder WP7.
    Sicherheitstools haben nur die Funktion eines Sturzhelms und bieten lediglich einen begrenzten Schutz, obwohl sie natürlich in der Werbung anderes Versprechen.

  • Es ist sicher sinnvoll auf eine Virenschutzlösung zu setzen aber man muss dabei immer bedenken das:

    a) es mehr hacker als entwickler bei security firmen gibt
    b) die programme immer nur so gut sind wie das letzte update
    c) es in jedem modernen betriebssystem soviele Lücken gibt das man niemals rundum geschützt sein wird. Jedes ausgeführte Programm erhöht die Anfälligkeit für Viren und Malware im allgemeinen nochmals.

    Mit geeigneten Schutzmaßnahmen kommt man am PC mittlerweile zwar ganz gut davon aber die Maßnahmen die dafür nötig sind gehen über die Bereitwilligkeit der meisten Nutzer weit hinaus. Das Surfen ist dann eingeschränkt, Administratorrechte müssen jedes Mal angefordert werden, eine ganze Reihe von Windows Diensten muss abgeschaltet werden.

    Das ist dem Ottonormalnutzer zu viel Aufwand um sich vor Viren zu schützen. Da wird allein aufs Antivirenprogramm vertraut und ansonsten hirnlos herumgeklickt. Gut, kann ja nicht jeder ein Nerd sein aber bei den aktuellen Infektionsraten sollte sich jeder mal Gedanken machen was alles passieren kann wenn jemand fremdes Zugriff auf den Computer hat.

    Das fängt bei Frustration an, geht über Datenverlust bis hin zu strafrechtlichen Konsequenzen für den Computerbesitzer, im schlechtesten Falle sogar Knast wenn wirklich schlimmes Schindluder mit dem eigenen PC getrieben wird. Die Spuren führen dann immer erst mal zum Opfer.

    Fakt ist man kann sich nicht optimal schützen, das würde bedeuten kein Netzwerk, keine externen Datenträger. Also kein Input – in der heutigen Zeit undenkbar.

    Für einen halbwegs passablen Schutz sollte man wenigstens einen guten Antivirus und eine gute Firewall installiert haben. In Kombination mit einem Sniffer der den Netzwerkverkehr protokolliert und einem HIPS ist man dann schon ziemlich auf der sicheren Seite, sofern die Sicherheitsprogramme selbst nicht neue Schwachstellen mitbringen.

    Im Mobile Bereich gibt es noch keine umfassenden Schutzmöglichkeiten wie für den PC. Hier muss man sich auf vorkonfigurierte Softwarepakete der großen Hersteller verlassen die mehr oder weniger gut für den Schutz der Smartphones sorgen.

    Ich denke in diesen Markt kommt künftig sehr viel Bewegung sobald es die ersten richtig großen Fälle von Cyberkriminalität im Bereich Handys gab. Spätestens wenn die Leute mit horrenden Rechnungen konfrontiert oder sich mit merkwürdig verhaltenden Smartphones herumärgern müssen wird es großen Absatz bei den Mobile Antivirus Programmen geben bevor dann früher oder später, wie beim PC auch, ganze Security Suiten vertrieben werden.

Kommentieren