Erforscht: Android-Malware-Problem wird nicht gehypt

Aktuelle Berichte von Antivirus-Unternehmen scheinen darauf hinzuweisen, dass die Anzahl der Android-Malware-Bedrohungen zunimmt. Es gibt jedoch immer noch viele Skeptiker, die meinen, dass das Ausmaß des Problems übertrieben ist.

Die Sicherheitsindustrie hat ein peinliches Glaubwürdigkeitsproblem, wenn es um mobile Bedrohungen geht, Rik Ferguson, globaler Vizepräsident für Sicherheitsforschung beim Antivirus-Anbieter Trend Micro, sagte Freitag in einem Blogbeitrag.

Große Industrieverkäufer warnen seit vielen Jahren, dass "nächstes Jahr" bewegliche Schadsoftware wirklich abheben wird, aber die Drohung nie ziemlich materialisierte, sagte er. "Nun, da das Problem hier wirklich besteht, wurden die letzten zwei Jahre an mehreren Stellen" das Jahr der mobilen Malware "genannt - wir haben ein Problem damit, die Welt insgesamt davon zu überzeugen, dass wir nicht" Wolf! " noch einmal. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Eines der von Skeptikern häufig vorgebrachten Argumente ist, dass Android-Malware hauptsächlich in App-Stores von Drittanbietern existiert, die in Ländern wie China oder Russland. Das stimmt nicht, sagte Ferguson.

Trend Micros Service für mobile App-Reputation hat über 2 Millionen mobile App-Samples aus der ganzen Welt analysiert und 293.091 als bösartig eingestuft, so Ferguson.

Fast 69.000 davon wurden direkt von Google Play bezogen, das insgesamt rund 700.000 Apps anbietet. "Es sind nicht nur chinesische und russische App-Stores."

Weitere 150.203 Apps der von Trend Micro analysierten 2 Millionen wurden als risikoreich gekennzeichnet und 22 Prozent der 2 Millionen wurden als Geräte- und SIM-Karten-Identifikationsnummern ausgemustert sowie die Kontaktdaten und Telefonnummern der Nutzer.

Neben Apps, die Sicherheits- und Datenschutzrisiken bergen, gibt es viele Apps, die aus anderen Gründen unerwünscht sind. Zum Beispiel hatten 32 Prozent der analysierten Apps einen schlechten Akkuverbrauch, 24 Prozent eine schlechte Netzwerknutzung und 28 Prozent einen geringen Speicherverbrauch.

Die von Ferguson geteilten Statistiken stammen einen Tag nachdem der Sicherheitsdienst F-Secure einen Bericht veröffentlicht hatte Android-Malware entfiel im vierten Quartal 2012 auf 96 Prozent der neuen mobilen Bedrohungen und 79 Prozent aller mobilen Bedrohungen, die 2012 entdeckt wurden.

Bogdan Botezatu, ein führender E-Threat-Analyst des Antivirus-Anbieters Bitdefender, glaubt, dass die Android-Malware Bedrohungen nehmen nicht nur zu, sondern werden auch vielfältiger. "Mobile Malware hat sich auf eine Weise entwickelt, die der Malware für Windows-Betriebssysteme sehr ähnlich ist", sagte er Freitag per E-Mail. "In den letzten Jahren haben wir bemerkenswerte Entwicklungen in der Android E-Threat-Landschaft gesehen: Adware wurde aggressiver, erhöhte Anzahl von Premium-SMS-Absendern und das Aufkommen von SMS-Interceptor-Trojanern, die auf Mobile-Banking-Betrug abzielten."

Skeptiker sind Korrekt, dass die meisten Android-Malware in Drittanbieter-App-Stores oder auf zwielichtigen Websites zu finden ist, die geknackte, uneingeschränkte Versionen beliebter bezahlter Anwendungen anbieten, so Botezatu. Es stimmt auch, dass solche Apps von Drittanbietern in Ländern wie Russland oder China beliebter sind. "Aber vergessen wir nicht, dass China derzeit den am schnellsten wachsenden Android-Markt der Welt hat. Wir sprechen also von einer großen Anzahl von Android-Nutzern, die Opfer von Malware werden könnten, die über Drittanbieter vertrieben wird", sagte er

Wenn es um Android-Bedrohungen geht, gibt es einige Verwirrung, die durch das Fehlen einer klaren Unterscheidung zwischen Adware, aggressiver Adware, Spyware und Malware entsteht, sagte Botezatu. Die am schnellsten wachsende Zahl von Android-Bedrohungen sind Apps mit aggressiver Werbung, aber auch die Entwicklung von Android-Trojaner-Programmen und -Monitoren, einer Kategorie von Anwendungen, die das Verhalten und die geografische Position von Nutzern verfolgen

"Bottom line: Android-Malware ist hier zu bleiben", sagte Botezatu. "Da sich immer mehr Nutzer für den täglichen Betrieb an Android wenden, haben Cyberkriminelle viele Gründe, in die Erforschung und Entwicklung von Bedrohungen durch mobile Geräte zu investieren. Android-Malware ist bereits an einem Punkt, an dem sie den Nutzern echten Schaden zufügen kann: Banker-Trojaner, mobile Spionage und Datenschutzinvasion sind nur einige der Bedrohungen, mit denen wir täglich konfrontiert sind. Und mit mobilen Geräten, die zu Zahlungsmechanismen werden - die Zahlung erfolgt über Premium-SMS oder durch Zugriff auf das zugehörige Google Wallet-Konto - werden die nächsten Generationen von Android-Bedrohungen noch gefährlicher. "