Sonstiges

80 Prozent aller Angriffe: Googles Android ist Schadsoftware-König. Ist strenge Kontrolle à la Apple der bessere Weg?

angry_android_klein
geschrieben von Michael Müller

Zugegeben, die heute veröffentlichten Statistiken im neuen mobilen Sicherheitsreport von F-Secure überraschten mich. Okay, man muss sich beim Betrachten stets vor Augen halten, dass F-Secure im Grunde auch nur daran interessiert ist, seinen zeitlich begrenzten mobilen Abo-Virenschutz zu verkaufen. So läuft das eben. Für das Ablesen von Trends eignet sich die Statistik allerdings auch mit diesem Hintergrund. Der Bericht zeichnet ein alarmierendes Bild, in dem Google Android das einzige, übergewichtige schwarze Schaf auf der weitläufigen Weide ist. Dabei sind die prozentualen Unterschiede zu anderen Plattformen nicht nur gering, sondern spielen in ganz anderen Dimensionen. Ich habe mir den Bericht näher angeschaut und komme einmal mehr zu dem Ergebnis, dass strikte Restriktionen bei Fremdentwicklungen womöglich doch der bessere Weg sind.

Android als Einfallstor

Die Wachstumsraten sind exponentiell: Im Jahr 2012 gehen laut den Sicherheitsexperten von F-Secure 79 Prozent aller bösartigen Software auf das dunkle Konto von Android. Im Vorjahr waren es nur knapp 67 Prozent, ausgehend von 11,25 Prozent in 2010. Ein steiler Abstieg Anstieg. Doch wie kommt es zu diesen Zahlen? Ist es schlicht die weite Verbreitung von Android? Oder ist das mobile Betriebssystem von Google tatsächlich weitaus unsicherer als die Konkurrenten?

Es nur auf die Popularität zu schieben ist falsch. Zwar macht die Beliebtheit ein mobiles OS selbstverständlich für Angriffe attraktiver, da mehr potentielle Opfer existieren. Jedoch würde dies alleine nicht helfen, wenn die Wege auf die Plattform steinig wären. Es scheint, als wäre genau dies das Problem von Android. Denn Fakt ist: die Zahlen die F-Secure nennt, basieren allesamt auf Software, die aus fremder Feder stammt. Android als mobiles OS hingegen erfährt keine Analyse. Es sind die Apps.

Schadsoftware konkretisiert

F-Secure definiert in seinem Bericht „potentiell ungewollte Software“ als solche, die dem Benutzer gegebenenfalls einen Nutzen vorgaukelt, im Hintergrund aber Daten sammelt und versendet. Hier findet sich beispielsweise das Tool Battery Improve, das damit wirbt die Lebenszeit der Batterie verlängern zu können. Doch dann ohne Zutun des Benutzers unter anderem IMEI, Standortdaten und SDK-Version weitergibt – diese Informationen sind für das Verlängern der Akkulaufzeit eher weniger nützlich. Schmälern die Ladung vielmehr durch die Hintergrund-Aktivitäten und das Nutzen der Funk-Antenne.

Es folgt die Definition von „Malware“ als solche Software, die generell ein Sicherheitsrisiko für das System oder sensible Daten des Benutzers darstellt. Konkret finden Vorgänge im Hintergrund statt, die ungefragt Objekte installieren, löschen oder weitergeben – beispielsweise Kontaktdaten, Mails oder SMS-Inhalte. F-Secure gibt auch hier einige Beispiele. Um eines zu nennen: ein optisch als Adobe Flashplayer getarntes Schadprogramm, das Benutzer beim Öffnen auf eine bösartige Website leitet. Ziel ist es, durch falsches Vertrauen in irgendeiner Weise an das Geld des Nutzers zu kommen. Stichwort Eurograbber.

malware_android_total

Statistik durchleuchtet

141 Bedrohungen in Google Android waren im vierten Quartal 2012 profitorientiert, also auf Geld aus. Bei Symbian immerhin 29. Das krasse Gegenteil: Bei iOS fand sich keine einzige Abzock-Bedrohung, die Euros ergaunern wollte.

Nach der Statistik von F-Secure fanden sich 2012 insgesamt 301 Bedrohungen in der mobilen Welt. Davon fallen 79 Prozent auf Android, 19 Prozent auf das sterbende Symbian und nur zwei Prozent insgesamt auf die verbleibenden Systeme iOS, Windows Mobile, BlackBerry OS und J2ME.

Im gesamten vergangenen Jahr tauchten insgesamt 238 neue Bedrohungen für das Google-Betriebssystem auf. Bei iOS waren es zwei. Leider ist etwas unklar, ob F-Secure sich auf das totgeglaubte Windows Mobile bezieht oder auch das neue Windows Phone in seine Statistik integriert.

Über 60.000 Angriffe in Q4 2012

Im vierten Quartal 2012 registrierte F-Secure in der Summe 60.326 Angriffe auf Android-Smartphones. In Quartal drei waren es 51.447 Attacken. Auffällig ist, dass in den ersten beiden Quartalen die Zahlen weitaus geringer ausfallen, nämlich 3063 (Q1) und 5033 (Q2). Recht erklären kann ich mir diesen Sprung nicht, womöglich begründet in der schnellen und weitläufigen Verbreitung von Eurograbber? F-Secure gibt keine eindeutige Antwort, nennt immerhin die Gruppe der (Premium)SMS-Malware und Banking-Trojaner als besonders auffällig in diesen Zeitabschnitten.

Die Malware Top 30 des vierten Quartals 2012. Android dominiert.

Die Malware Top 30 des vierten Quartals 2012. Android allein auf weitem Flur.

Zustimmung – naiv und schnell

Ob Malware oder ungewollte Müll-Software: bei der Installation neuer Programme ist es der Benutzer, der die Freigabe selbst erteilt. Bei jeder neu installierten App muss in Android die Zustimmung für die Nutzung und Weitergabe sensibler Daten gegeben werden. Dies gilt auch für den Zugriff auf Schnittstellen des Smartphones. Leider dürfte der Großteil der Nutzer aus Unwissenheit, Naivität, Gleichgültigkeit oder einer Mischung aus allem einfach zustimmen. Dafür kann Google nichts.

Jedoch leuchtet mir nicht ein, wieso der Zugriff auf sensible Daten auch dann möglich ist, wenn der Sinn eines Tools oder einer App mit diesen ganz und gar nichts zu tun hat. Hier sollte Google vielleicht nachbessern und mit wenig Aufwand und mehr Restriktionen für mehr Sicherheit sorgen. Dass das automatisierte Freischaltverfahren offensichtlich Schwächen hat, belegt die vorliegende Analyse.

Mensch ist automatisierten Scannern überlegen

Google prüft in den Play Store hochgeladene Software mit dem selbst entwickelten „Google Bouncer“ seit Februar 2012 automatisch auf Viren und Schadstellen. Der App-Türsteher ist nach der Analyse von Spezialisten allerdings zu gutmütig. Wohl treffender sogar ineffizient, betrachtet man die negative Entwicklung.

Android ist Open Source. Und die zeichnet sich dadurch aus, dass Veränderungen am System prinzipiell erlaubt sind. Kein Wunder also, dass die Prüf-Modalitäten im Google Play Store etwas weniger drakonisch sind, als bei einem geschlossenen, unveränderbaren System wie beispielsweise iOS. Man kann Apple mit seiner restriktiven und strengen App-Store-Strategie viel vorwerfen – dass dies neben Qualitätssicherung jedoch zu Gunsten der Sicherheit geschieht, darf man freilich nicht vergessen. Für die Sicherheit also weniger Offenheit? Ich würde es begrüßen.

Bilder: F-Secure Mobile Threat Report Q4 2012


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Michael Müller

Michael tritt seit 2012 in über 140 Beiträgen den Beweis an, trotz seines Allerweltnamens real existent zu sein. Seit Abschluss seines Wirtschaftsstudiums arbeitet er als Kommunikationsberater für namhafte Technologie-Firmen, kann und möchte das Schreiben aber nicht sein lassen.

22 Kommentare

  • Totaler Bullshit. Alles nur reine Panikmache von F-Secure. Die Jungs möchten eben (wie die ganze Anti-Viren-Industrie) nur Geld machen.

  • Wie Sven schon geschrieben hat, irgendwie müssen die anti virus software hersteller doch ihre software verkaufen. Und da Android den grössten umfang an mobilen-betriebsystemen hat wird versucht antivirus für android zu verkaufen.
    Wenn man nur von Google Play apps instaliert dürfte der Stress minimiert sein 😉

  • Ich habe im Text nicht umsonst darauf hingewiesen, dass auch wirtschaftliche Interessen hinter solchen Analysen stecken. Trotzdem ist ein glasklarer Trend ablesbar, den man nicht einfach unter den Teppich kehren kann! So sehe ich das jedenfalls 😉

  • Die Meisten, die ihr System mit Schadsoftware infizieren, sind selbst schuld. Nicht umsonst ist die Option „Apps von unbekannten Quellen installieren“ standardmäßig deaktiviert. Wer die aktiviert und meint, für Apps aus dem Playstore nicht zahlen zu müssen, braucht sich über rein gar nichts wundern. Ebenso wenn eine o.g. Batterieapp Zugriff auf die IMEI haben will. Die Brain.exe einzuschalten, ist nicht nur auf dem Desktop nützlich. Und das Android restriktiver wird, will ich mal nicht hoffen. Unter anderem weil es quelloffen ist, ist es zum weitverbreitesten System geworden. Eine Umkehr davon halte ich für Kontraproduktiv. Eine mögliche Alternative wäre entweder ein explizites Zulassen jeder einzelnen Berechtigung, sodass o.g. Batterieapp durchaus auffallen dürfte oder ein hauseigenes Antivirenprogramm von Google. Außerdem sollte Android so umgeschrieben werden, dass die Verwendung von Firewalls auch ohne Rootberechtigung möglich ist.

  • Apple sein iOS hat schließlich auch nur 20% Marktanteil und Google Android ca. 60%.
    Wer also „Erfolg“ mit seiner Schadsoftware haben will sollte sie für Android Programmieren.
    Zudem fehlt die Unterteilung der Android OS Versionen ein 4.x ist sicher weniger Angreifbar als ein älteres teilweise noch ungefixtes Android 2.x.
    Wie ein Windows XP „Unsicherer“ bzw. mehr Möglichkeiten für Angriffe bietet als das aktuelle Windows8.

    „Für die Sicherheit also weniger Offenheit? Ich würde es begrüßen.“

    Das ist nun wirklich „Totaler Bullshit“ und zeugt von weniger Fachwissen oder puren Lobbyismus.
    Gerade Offene Open Soure Systeme sind nachgewiesener maßen Sicherer als Closed Source und haben schon in der Architektur Sicherheits Vorteile oder ist Linux das bedrohteste und meist angegiffenste Betriebssystem?

    • Bullshit? Es geht um Apps. Genauer: fremd programmierte Apps, deren Prüfung und Weg in das System. Nicht um die Sicherheit von mobilen OS, wie ich im Text schon klarstelle. Dass die scharfe Kontrolle von Apple den App Store sauber hält und die Kunden vor Malware schützt lässt sich nicht abstreiten.

      Von daher: bitte nicht vermischen! Sonst Äpfel und Birnen 😉

  • Ja bei Apps liegt die Sache schon etwas Anders, da gebe ich natürlich Recht.
    Nur deshalb gleich nach den goldenen Käfig rufen? Nein das wäre genauso Falsch wie ständig nach dem Überwachungsstaat zu Rufen.
    In einem Freien Systen gehören Risiken dazu und wer keine „Brain.exe“ hat kann sich ja selbst Einsperren.

  • Die größte Gefahr für die Sicherheit (egal ob Smartphone,Tablet,oder Computer) sitzt davor. nämlich der Nutzer.

    Wenn diese so dämlich ist und alles möglich auch aus zum teil zwielichtige Quelle lädt und/oder anklickt,dann braucht sich keine zu Wundern wenn er/sie eine Virenschluder hat.

    Sicherlich ist Andriod wie alle andere System auch verwundbar,aber mit ein wenig mehr denken beim Nutzer lassen sich viele Gefahren vermeiden.

    Und warum Apple meist besser da steht?

    Ganz einfach,sowohl bei Computer wie auch bei Smartphones ist Apple kein Martkführer.Wer an die Mehrheit der Nutzer will der muss dann Anriod bzw. Windows nehmen.

    Ich möchte nicht wissen wie anfällig Apple für Viren wären,wenn die ein Marktanteil von 80% hätten?

  • Kann mich nur anschließen, ein sehr undifferenzierter Artikel, der dadurch wie Bashing rüberkommt.

    Mika B. hat vollkommen Recht, nur weil User uninformiert/faul sind, sollte man nicht gleich nach Totalüberwachung rufen.

  • Die größte Gefahr ist IMMER der Nutzer. Allerdings ist Android eben im Mainstream angekommen – und gelangt in viele uninformierte Hände. Daher wünsche ich mir keine Totalüberwachung, so ein Unsinn. Vielmehr eine intensivere Prüfung der Apps, da der aus den Zahlen ablesbare Trend in jedem Fall alarmierend ist.

    Und die Marktanteils-Geschichte ist doch wirklich Unsinn. Apple hat zwar einen geringeren Marktanteil als Android, allerdings ist das OS auch sehr, sehr weit verbreitet. Sieht man sich vor diesem Hintergrund die Zahlen an und vergleicht, fällt jedem sofort auf, dass Android in anderen Dimensionen spielt, was Malware angeht. iOS hat sich als sehr populäres mobil OS quasi bei 0 eingependelt. Somit wird das Marktanteils- und Reichweiten-Argument ausgehebelt.

  • Android seine Popularität beruht nun einmal auch auf seine Offenheit welche Veränderungen am System prinzipiell erlaubt und dass man eben kein Jailbreak benötigt um außerhalb des Appstore Software installieren zu können.
    Wer aber mehr Sicherheit möchte kann durchaus auf Zertifizierte und geprüfte Apps zurückgreifen, es gibt also eigentlich kein wirkliches Problem außer das der Nutzer selber mehr Obacht geben muss.
    Wer sich ein „geschlossenes, unveränderbares System“ und „Restriktionen“ satt Open Source Wünscht, will wohl schon etwas mehr als lediglich „eine intensivere Prüfung der Apps“ oder wie sollte man den Beitrag denn Lesen?
    Wenn weniger Offenheit und damit verbundene Malware Gefahr wirklich die Verkaufs und Anwenderagrumente wären, dürfte wohl Android in den Marktanteilen weit hinten liegen, daher geht den Meisten Nutzern wohl klar Offenheit und Freiheit vor Sicherheitskäfige.
    Also warum dieser Ruf nach mehr Restriktionen für Alle, warum nicht den Nutzer entscheiden lassen ob er lieber ein Android oder das sichere Käfig iOS kaufen möchte?

  • Gegen eine rein technische Prüfung der Apps im offiziellen Store wäre sicher nichts einzuwenden. Aber eine inhaltliche Zensur, wie Apple sie betreibt, wäre nicht hinnehmbar.
    Allerdings erwähnst du (und wieder muss ich mich Mika B. anschließen) im Artikel ganz andere Maßnahmen, die für mein Verständnis einer Totalüberwachung schon recht nahe kommen.

  • Es geht mir ja nicht um inhaltliche Zensur, keine Ahnung wo ihr das in dem Text rauslest. Sage ja, man kann Apple viel vorwerfen, ggfs. auch die strenge und gezielte Ablehnung von „unpassenden“ Apps. Das ist aber ein anderes Thema – im Text geht es im Fokus um Sicherheit und folglich eine technische Prüfung, wie von dir angesprochen. Nicht mehr.

  • Der Artikel ist so unfassbar reißerisch geschrieben – genau wie die Daten, auf die man sich hier beruft.

    Es ist natürlich alarmierend, dass es so einen hohen Anteil an Schadsoftware gibt. Doch für 99,99% der User treffen diese Daten doch gar nicht zu, oder?

    Es geht hier doch nicht um Apps, welche offiziell aus dem PlayStore geladen wurden, sondern – wie bereits in den Kommentaren erwähnt – um Apps welche man sich ABSICHTLICH von ANDEREN QUELLEN geladen hat und WISSENTLICH die Meldung bei „aus unbekannten Quellen“ welche einen warnt weggeklickt hat.

    Ich finde, dafür kann man Android keinen Vorwurf machen, und auch 99% der User werden niemals Gefahr laufen, sich diese Probleme einzufangen. Davon wird aber in eurem Artikel nichts erwähnt.

    Habt ihr also
    a) absichtlich reißerisch geschrieben damit mehr Leute den Artikel lesen oder habt ihr
    b) selber keine Ahnung ob hier alle Apps oder nur PlayStore Apps betrachtet werden, oder
    c) selber noch nie einen Androiden für mehr als 1 Woche in der Hand gehabt und wolltet einfach mal auf Android rumhacken, weil es sich ja gerade angeboten hat oder hab
    d) ich mich geiirt und die Daten sind nur für offizielle PlayStore-Apps erhoben worden.

    Ich bin gespannt!

  • Der Artikel betrachtet die Daten, zieht aus diesen einen Schluss. Zusätzlich wird erwähnt, dass hinter den Daten ein wirtschaftliches Interesse von F-Secure steckt.
    Ich denke all dies ist aus dem Text klar ersichtlich, oder? Also sollte klar sein, dass dies weder eine kritische Auseinandersetzung der Daten ist oder eine Wiedergabe der aktuellen Situation, sondern wirklich nur eine etwas gekürzte und leicht kritische Wiedergabe dieses Berichtes.

    „Trau keiner Statistik, die du nicht selbst gefälscht hast“ – die Probleme mit den Statistiken wurden in den Kommentaren ja schon teils erwähnt. Für eine bessere Übersicht über die aktuelle Situation bräuchte man noch weit mehr Daten aus verschiedenen Quellen. Statistiken sind meist so geschönt, dass es dem Veröffentlicher passt. Beispielsweise hier:
    F-Secure verkaut Sicherheitslösungen für Android und Symbian. Android ist weiter verbreitet als Symbian, also lohnt sich Panikmache für Android für sie mehr. In wie weit der Artikel nun genau geschönt wurde lässt sich im Nachhinein immer schwer sagen. Ein sehr wahrscheinlicher Punkt ist die Zusammenfassung als „Android“ – jede neue Version ist doch sehr verschiedenen zu den vorigen. Wenn es also zusammengefasst wird ist die Chance hoch, dass der Großteil der Lücken schon längst gefixt ist.

    Was ich eher als Problem sehe ist, dass der Artikel über eine Wiedergabe des Artikels hinaus geht und wirklich nur anhand dieser Informationen einen Schluss probiert zu ziehen. Ob das nun schlimm ist oder nicht mag jeder selbst entscheiden. Wenn der Kontext (explizite Aussage, dass sich der Schluss nur auf diese Daten von F-Secure stützt) existiert geht es, trotzdem bin ich kein Fan von sowas.

    @ Michael Müller:
    Zensur eskaliert oftmals. Sicherheit heißt es Anfangs. Dann gibt es eine spezielle App vom Entwickler der Betriebssystems für irgendetwas, welche hohe Maßstäbe setzt. Diese Maßstäbe werden dann an alle anderen Apps in dem Bereich auch gesetzt, nach dem Motto „wenn wir es so sicher können, werdet ihr es auch müssen“. Damit hat man schon eine Ansatzweise inhaltliche Zensur, nur wenige werden die Kriterien erfüllen. Baut man nun einen minimalen Bug ins System ein und in dieser App einen speziellen Workaround dafür, so ist die Chance, dass jemand anderes es genauso macht nachezu 0. Voile, inhaltliche Zensur, rein mit der Sicherheit begründet.

    • Exakt so ist es. Der Text stützt sich auf die Statistik und ich habe mich bemüht, die Statistik so objektiv zu interpretieren wie möglich. Und kam dann eben zu meinem subjektiven Fazit. Selbst wenn die Statistik von F-Secure auch Schadsoftware außerhalb des Play Store einbezieht, müsste trefflicherweise auch jegliche Software erfasst worden sein, die ein iPhone mit Jailbreak schaden könnte. Alles informationen, die F-Secure ausspart. Genau aus diesem Grund auch meine Verweise darauf, dass die Daten mit Vorsicht zu genießen sind.

      Flo, ansonsten gebe ich dir Recht. Ich bin auch kein Freund von Einschränkungen, jedoch bin ich auch technisch versierter als die meisten Normalos. Ich sehe das ja bspw. in der Familie, welche unnötigen Schnüffeltools und Toolbars auf den Rechnern rumdümpeln, einfach aus Unwissenheit und falschen Klicks oder durch nicht gesetzte Häkchen innerhalb einer Installations-Routine. Hier muss man die Masse schützen, und deshalb appelliere ich für bessere Kontrolle. Mehr nicht. Dass Sicherheit zu Zensur führen kann sehe ich ein. Das sollte auch keinesfalls das Ziel sein. Ein schwieriges Thema.

  • Ich befürchte dies sollte wohl eine Unterstützung für die „Unsägliche“ Microsoft Negativ-Kampagne gegen Google sein zumal das „neue“ BT in vielerlei Hinsicht schon sehr Windows Affine geworden ist, was ich auch OK finde solange es Sachlich bleibt…
    Irgentwo müssen die siebenstellige Summe in Anti-Google-Kampagne ja bleiben, vielleicht auch bei F-Secure.
    Im grunde sollte aber der Anwender frei Entscheiden können welches System er nutzen will und es möglichst keinerlei Restriktionen von „Außerhalb“ geben, egal aus welchen „gutgemeinten“ Gründen, ich denke der Anwender ist durchaus mündig selbst eine Wahl auch im Punkt App Freiheit vs Sicherheitskäfige treffen zu können.

  • Was diese Bericht zumindest auf seine Wahrheit ein wenig fraglich erscheinen lässt ist die Tatsache das dies von ein Unternehmen kommt wo gegen Geld entsprechende Sicherheitslösungen verkauft.

    Ich will nicht sagen das Andriod unverwundbar wäre und die Offenheit von Andriod (die aber auch positive Aspekte hat) erhöht zumindest die Gefahr.

    Wer aber als Nutzer nicht auf jeden Mist klickt, Apps nur von seriöse Quellen lädt und bevor ein App installiert wird auch mal kritisch nachdenkt warum diese so und so ein Zugriff auf internes hat der hat die Gefahr meist schon deutlich minimiert.

    Damit sinkt auch bei Anriod die Gefahr auf nur ein paar einzelne Prozente.

    Also heißt es meist erst Hirn einschalten und dann handeln.

    Ob man jetzt wirklich ein Virenschutz für ein Smartphone benötigt ist zwar nicht ausgeschlossen, aber solche Dimensionen wie hier genannt sicherlich auch nicht.

    Und das Apple hier besser weg kommt,liegt an 3 Fakten.

    Diese arbeiten in ihr eigene geschlossene Kosmos. Dies sorgt für Sicherheit bringt aber gleichzeitig deutlich weniger Freiraum.

    Apple Produkte haben kein so hohe Nutzeranteil. Damit ist es weniger interessant hierfür Viren und Malware herzustellen.

    Und für Apple Geräte existiert kaum ein Markt an freie Lösungen zum Schutz vor Viren und Malware. Hier gibt es für externe Hersteller kaum was zu holen.

    Ergo stürzen die sich auf die Systeme wo Ihre Produkte auch gekauft werden können.

  • Apple hat klare Nachteile, aber das Angebot im Store ist meiner Meinung nach einer der klaren Vorteile.
    Es wird eben nicht jede App, halb fertig, online gestellt. Als ich vor etwa einem Jahr von einer Antivirenlösung von Avira für Android erfahren habe, musste ich schon ein wenig lächeln. Ich weiß das jetzt im Play Store mehr Apps enthalten sind als beim Apfel… Aber wo ist der Hacken? Gibt es nicht schon alles 5 Mal?
    Wir Iphone Nutzer müssen uns schon mit Itunes rumplagen, die Sicherheit ist meiner Meinung nach, wieder ein Punkt der klar für Apple spricht!

  • naja, denke die Angriffe lohnen sich mehr bei Marktführern als bei „Nischenanbietern“.
    Bei Apps sieht man als Laie auch weniger konkret, was sich so alles abspielt, ohne dass man es direkt merkt.

Kommentieren