Kriminelle machen sich auf Android-Marktplätzen breit

MobileMobile AppsMobile OSSicherheitVirus
Android Malware (Bild: ZDNet)

Eine Langzeituntersuchung von AV-Comparatives hat über 7000 gefährliche Apps in Android-Marktplätzen von Drittanbietern zutage gebracht. In der Studie wurden zwischen November 2012 und Mai 2013 insgesamt 20 Portale beobachtet. Alle wurden über die gefundene Malware informiert, aber nicht alle haben sie entfernt.

av-comparatives-logo

AV-Comparatives hat zwischen November 2012 und Mai 2013 insgesamt 20 Android-Marktplätze auf bösartige Apps hin untersucht. In dem Zeitraum wurden 7175 Programme entdeckt, die die österreichischen Sicherheitsexperten als Malware (3778)oder zumindest Greyware (3397) einstufen.

Im Rahmen der Studie http://www.av-comparatives.org/wp-content/uploads/2013/08/apkstores_investigation_2013.pdf (PDF) wurden die ein Großteil der Schadprogramme (95 Prozent) in chinesischen beziehungsweise auf in China gehosteten Android-App-Stores gefunden. Wer sich auf den Download bei europäischen Portalen beschränkt, riskiert dagegen deutlich seltener, sich unerwünschte oder infizierte Programme einzufangen.

Dennoch warnen die Experten von AV-Comparatives Europäer davor, sich in Sicherheit zu wiegen: “Aus der Perspektive des einzelnen Nutzers gibt es keine Möglichkeit, sichere und unsichere Marktplätze zu unterscheiden, da sich die Gefahren global verteilen und eine einzige bösartige App ausreicht, um einen Marktplatz zu kompromittieren.”

Malware-Typen
Die Grafik zeigt die wichtigsten Malware-Typen für Android-Smartphones (Grafik: Juniper Networks).

AV-Comparatives hat die betroffenen Stores von seinen Untersuchungsergebnissen vor Veröffentlichung unterrichtet. Einige haben die fraglichen Apps bereits entfernt, andere haben die Warnungen in den Wind geschlagen. Unterm Strich nimmt die Anzahl der Schad-Apps aber nach Einschätzung der Autoren der Studie weiterhin rasch zu. Mit dieser Ansicht stehen sie nicht alleine da: Die meisten Sicherheitsanbieter haben in ihren diesjährigen Bedrohungsberichten bereits ähnliches festgestellt.

Uwe Nelkel, bei Juniper Networks Senior Sales Specialist Security, erklärte vor Kurzem im Interview mit ITespresso, dass auch sein Unternehmen 1,85 Millionen Apps in den größten App Stores untersucht habe – auch in Kooperation mit anderen Anbietern. Die größten Gefahren liegen demnach bei Android, weil diese Apps den größten Marktanteil haben. “Damit können Malware-Programmierer mehr Anwender attackieren als bei den anderen Plattformen. 92 Prozent der Malware zielen auf diese Plattform. 2011 waren es nur 47 Prozent”, so Nelkel.

Auf der Karte sieht man, welche Länder die meisten Third-Party-App Stores für Android haben. An der Spitze liegen China mit 173 und Russland mit 132 App-Stores. In Deutschland sind es nur 16 (Grafik: Juniper Networks).
Auf der Karte sieht man, welche Länder die meisten Third-Party-App Stores für Android haben. An der Spitze liegen China mit 173 und Russland mit 132 App-Stores. In Deutschland sind es nur 16 (Grafik: Juniper Networks).

Zudem mache es Google Entwicklern sehr einfach, Apps auf Google Play zu posten. Sie benötigen lediglich einen Google Account, müssen dem “Google Play Developer Distribution Agreement” zustimmen und eine einmalige Gebühr von 25 Dollar bezahlen. Hinzu komme, dass es weltweit circa 500 Third-Party App-Stores gibt, davon 173 in China und 132 in Russland. Nelkel: “Es ist unmöglich, alle zu kontrollieren.”

android-maerkte
Anzahl der in den von Drittanbietern betriebenen Android-Marktplätzen gefundenen Mal- und Greyware (Grafik: AV-Comparatives).

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen