Jetzt mal Hand hoch: Wer von euch hat ein Smartphone? Ich schätze mal, das ist wohl die Mehrheit. Auch wenn etwa meine Freundin ihr schickes Nokia-Klapphandy wahrscheinlich nie gegen ein noch so tolles Touchscreen-Modell eintauschen würde und in bestimmten Bereichen wie im Outdoor-Segment wohl auch künftig eher Handys die überlegene Bauform sein werden, läuft die Zeit der „Feature Phones“ zumindest in unseren Breiten so langsam ab.
Bislang konnten die guten alten Handys ja immerhin im Billigsegment noch punkten. Im zweiten Quartal dieses Jahres drehte sich der Absatz nach aktuellen Zahlen des US-Marktforschers IDC aber erstmals seit zwei Jahren wieder ins Minus – vor allem in den USA, Westeuropa und Japan bleiben die klassischen Mobiltelefone immer öfter in den Regalen liegen. Eine Trendwende? Vielleicht.
Sicher ist, dass sich auch in den unteren Preisklassen immer mehr Smartphones breitmachen – vor allem mit Google-Betriebssystem, das derzeit nicht zuletzt deshalb unaufhaltsam zum führenden Mobil-OS aufsteigt. „Android trampelt alle(s) nieder“ schrieb Hayo dazu vor einigen Tagen sehr treffend bei onlinekosten.de, nachdem die Analysten von Canalys ihre Quartalsauswertung für 56 Länder vorgelegt hatten. In 35 Regionen ist Android demzufolge bereits Marktführer. Weltweit beträgt der Marktanteil des Google-OS damit schon 48 Prozent.
Dieser Verbreitungsgrad wirkt natürlich auch auf zwielichtige Gestalten so anziehend, wie eine Straßenlaterne auf einen Mottenschwarm. So verwundert es kaum, was die Sicherheitsexperten von Lookout in ihrem diesjährigen „Mobile Threat Report“ vor einer sprunghaften Zunahme von Malware-Apps warnen. Ausgewertet wurden dafür Daten von mehr als 700.000 Apps auf über 10 Millionen Geräten. Die Gefahr sich auf einem Androiden Schadsoftware einzufangen, sei im letzten halben Jahr um das 2,5-fache angestiegen, so die Studie. Knapp ein Drittel aller Android-Nutzer werden zudem innerhalb eines Jahres mit hoher Wahrscheinlichkeit beim Surfen mit ihrem Gerät in eine webbasierte Falle tappen, lautet die Lookout-Prognose. Gleichwohl ist die festgestellte Fallzahl im Vergleich zu den Mengen verkaufter Android-Smartphones noch überschaubar.
Lediglich bis zu eine Million Nutzer hätten sich in den ersten sechs Monaten dieses Jahres mit Android-Malware herumärgern müssen, teilten die Virenjäger mit. Allerdings wird es künftig wohl eher mehr statt weniger: So stieg im selben Zeitraum die Zahl bösartiger Apps von 80 auf 400. Im Visier stehen dabei offenbar überdurchschnittlich oft auch deutsche Nutzer. Das Risiko sich ausversehen einen ungebetenen Gast auf sein Lieblingsgadget zu holen, ist hierzulande höher als in den meisten anderen Staaten weltweit.
Verbreitet werden die Schadprogramme Lookout zufolge auf immer raffiniertere Art und Weise. Der Old-School-Weg über den Android Market hat vielfältige Konkurrenz bekommen. Dennoch bleibt er ein wichtiger Distributionskanal. Oft werden dabei reguläre Apps mit Android-Schadcode wie DroidDreamLight oder DroidDream präpariert und als Doppelgänger angeboten. Eine Unterscheidung zwischen echter und falscher Version ist dann äußerst schwierig – lediglich auffällig hohe Rechteanforderungen können dann einen ersten Verdacht liefern.
Eine neuartigere Form ist hingegen das „Malvertising“, wobei Werbeanzeigen auf Android-Mobilgeräten gebucht werden, die auf verseuchte Websites führen. Dort lauert dann bereits fiese Malware. Genial und perfide zugleich sind aus meiner Sicht aber die von langer Hand geplanten „Update-Attacken“. Dabei wird zuerst eine App programmiert, die eine möglichst große Nutzerzahl begeistern soll und dementsprechend zahlreiche Verbreitung findet. Irgendwann schieben die Entwickler dann ein Update hinterher, dass tolle neue Funktionen verspricht, aber zusätzlich eben noch etwas anderes im Gepäck hat.
Klar, Grund zur Panik oder auch nur Sorge besteht vermutlich (noch) nicht. Aber mal abwarten. Ich denke, spätestens in einem Jahr werden wir an die Zahl der im Umlauf befindlichen Malware-Apps bereits eine Stelle anfügen können. Und nicht nur die Menge wird mit Sicherheit ansteigen. Auch aus qualitativer Sicht kommt da wohl einiges auf uns zu. Das Buch der Android-Viren ist schließlich erst in Kapitel 1 angekommen und wird fleißig weitergeschrieben. Letzter Eintrag ist ein neuer Android-Trojaner, der sogar heimlich Telefongespräche mitschneiden kann. Ein Schelm, wer böses dabei denkt.
Ich bin jedenfalls gespannt, wann ein erstes Android-Pendant des „I Love You“-Virus durch die Mobilnetze flattert und ein ähnliches Erdbeben auslöst, wie anno 2000 in der antiken Windows-Welt. Dass dies irgendwann passieren wird, halte ich nur für eine Frage der Zeit. Vielleicht ja sogar plattformübergreifend – schließlich ermöglichen erste Tools wie das seit wenigen Tagen in Version 1.0 verfügbare Phonegap bereits die zeitgleiche Entwicklung von Apps für alle Mobilsysteme. Warum sollte das nicht auch bei Schadsoftware funktionieren?
Was meint ihr? Ist ein solches Szenario für euch realistisch? Nutzt ihr auf eurem Smartphone ein Sicherheitstool? Oder seid ihr doch eher skeptisch, was die tatsächliche Gefahr angeht? Ich freue mich jedenfalls auf eure Meinung bei unserer Umfrage.
(Christian Wolf)
