275 neue Malware-Familien für Android aufgetaucht

MobileMobile OSSicherheitVirus
Android Malware (Bild: ZDNet)

Für Apples iOS und Nokias Symbian hat F-Secure nur jeweils eine neue Familie entdeckt. Der Großteil der Schadprogramme für sind SMS-Trojaner. Die Sicherheitsfirma stuft von den überprüften Apps aus dem Google Play Store nur 0,1 Prozent als gefährlich ein.

F-Secure hat den Mobile Threat Report (PDF) für das erste Quartal 2014 vorgestellt. In den ersten drei Monaten des Jahres entdeckte das Sicherheitsunternehmen insgesamt 277 neue Malware-Familien. Davon hatten 275 Googles Mobilbetriebssystem Android im Visier. Damit ist es zum wiederholten Male, die am häufigsten von Malware-Autoren attackierte Plattform. Kriminelle hatten für Apples iOS und Nokias Symbian jeweils eine neue Familie in Umlauf gebracht.

android-malwareFür die Studie hat F-Secure mobile Anwendungen aus App Stores, Entwickler-Foren und anderen Online-Quellen ausgewertet. Anhand des Verhaltens und gemeinsamen Codes ordnet es jede schädliche App in Familien ein. Als Schadsoftware stuft F-Secure 91 Prozent aller Familien ein. Die übrigen 9 Prozent gelten es als unerwünschte Anwendungen. Sie stellen nur ein begrenztes Risiko für die Privatsphäre eines Nutzers oder die Sicherheit eines Geräts dar.

Dem Mobile Threat Report zufolge gingen von zehn Android-Malware-Familien mit der höchsten Verbreitung 76 Prozent aller mobilen Bedrohungen aus. Von allen gescannten Anwendungen lag der Anteil der schädlichen Android-Apps bei 14 Prozent. Sie sind zum Großteil Trojaner, die SMS an teure Premiumnummern senden, Daten stehlen oder weitere Apps auf einem Gerät installieren.

In dem Bericht heißt es weiter, dass im ersten Quartal auch einige neue Malware-Trends auftauchten. Unter anderem gehört F-Secure zufolge der Trojaner “Android/Torsm” dazu. Dieser nutzt das Anonymisierungsnetzwerk Tor, um die Kommunikation mit seinen Befehlsservern zu verbergen. Mit “Android/Oldboot” sei auch erstmals ein Bootkit entdeckt worden.

Ebenfalls neu sei auch das Toolkit Dendroid. Es ermögliche die Erstellung von Android-Trojaner mit wenigen Mausklicks, schreibt F-Secure in einem Blogeintrag. Es ähnle Viren-Werkzeugkästen und Exploit-Kits für PC-basierte Schadsoftware. Dendroid erlaube die Erstellung von Malware auch ohne technische Kenntnisse.

Darüber hinaus weist F-Secure im Mobile Threat Report darauf hin, dass nur 0,1 Prozent der untersuchten Apps aus Googles Play Store Schadcode aufwiesen. Nutzer von chinesischen Online-Marktplätze sind stärker betroffen. Die Malware-Anteile dort lagen im ersten Quartal zwischen 3 und 7 Prozent.

Allerdings führt Google auch immer wieder neue Funktionen ein, um die Sicherheit des Mobilbetriebssystems zu verbessern. Seit diesem Monat untersucht es Android-Geräte durchgehend auf schädliche Apps. Zuvor wurde eine Anwendung nur vor der Installation auf mögliche Gefahren überprüft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de