Cyber-Kriminelle

Explosives Wachstum bei Android-Schädlingen

19. August 2013
Immer mehr Menschen nutzen ihr Smartphone inzwischen lieber als den PC - entsprechend stellen sich auch Cyber-Kriminelle um. Die Computer-Handys sind zwar grundsätzlich sicherer aufgebaut. Doch auch die Angreifer werden immer besser, warnen Experten.

Computer-Kriminelle nehmen immer aggressiver SmartphonesSmartphones mit dem Google-Betriebssystem AndroidAndroid ins Visier. Die Zahl entdeckter Schädlinge sprang zur Jahresmitte auf über 100.000, wie die russische IT-Sicherheitsfirma Kaspersky Lab feststellte. Insgesamt "99,9 Prozent aller neuen schädlichen Dateien greifen Android an, alles andere spielt keine Rolle mehr", sagte Kaspersky-Analyst Christian Funk der dpa. Auch in Apples App Store für iPhoneiPhone und iPadiPad komme es aber - wenn auch "sehr, sehr selten" - vor, dass präparierte Software durch die Kontrollen des Unternehmens durchrutsche. Alles zu Android auf CIO.de Alles zu iPad auf CIO.de Alles zu iPhone auf CIO.de Alles zu Smartphones auf CIO.de

Die Bedrohung auf Android-Smartphones wächst explosionsartig: Noch vor einem Jahr verzeichnete Kaspersky gerade einmal knapp 30.000 Varianten mobiler Schadsoftware. Im gesamten Zeitraum von 2003 bis 2010 seien nur 1.200 Smartphone-Schädlinge entdeckt worden. Zugleich sei es nach wie vor ein Bruchteil der Gefahren, die es auf Notebook und Desktop gibt: "Im PC-Bereich gibt es pro Tag 200.000 neue Variationen. Da sind wir bei mobilen Geräten noch lange nicht", schränkte Funk ein. Zugleich seien Smartphones durch die "Sandboxing"-Grenzen, die den Spielraum für einzelne Apps einschränken, grundsätzlich sicherer.

Der Fokus auf Android liege zum einen an der Verbreitung des Systems, sagte Funk. "Es ist die größte Zielscheibe." Nach jüngsten Zahlen stieg der Marktanteil von Android bei neuen Smartphones auf rund 80 Prozent. "Zum anderen ist das System offen - jeder kann sich also die nötige Dokumentation herunterladen und Software schreiben." Während es in der zentralen App-Plattform GoogleGoogle Play Schranken für bösartige Anwendungen gebe, seinen die vielen kleinen Download-Anbieter ein Problem: "Dort wird wenig bis gar nicht kontrolliert - und das öffnet der Schadsoftware Tür und Tor." Alles zu Google auf CIO.de

Die Methoden sind zum Teil perfide: Bekannte Software wird als Tarnung für Viren benutzt. Die Leute suchten aktiv nach populären Apps, vor allem nach Gratis-Angeboten etwa von Spielen, die normalerweise Geld kosten. Bei zwielichtigen Quellen bekämen sie dann statt der echten Anwendung oft umgeschriebene Varianten, die im Hintergrund zum Beispiel teure Premium-SMS auslösen.

Im vergangenen Quartal sei mit "Obad" der "raffinierteste mobile Trojaner, den es jemals gab" entdeckt worden, sagte Funk. Er habe gleich drei bisher unbekannte Android-Schwachstellen ausgenutzt, von seinem Steuerungsserver weitere Software nachladen können und sich per Bluetooth-Funk an weitere Geräte im Umfeld weiterverbreiten können. "Die Nutzer der anderen Smartphones müssen die zugeschickten Dateien zwar noch aktiv annehmen - aber der Mensch ist neugierig." Zugleich taucht Obad gar nicht erst in der Liste der Anwendungen auf und lasse sich nicht deinstallieren.

Apple, die Nummer zwei im Smartphone-Geschäft, ging von Anfang an einen anderen Weg als Google und lässt iPhone-Software grundsätzlich nur aus seinem eigenen App Store laden, wo die Anwendungen vor der Veröffentlichung kontrolliert werden. Nun gelang es einer Gruppe amerikanischer Computer-Experten nach eigenen Angaben, die Prüfung mit einem Trick auszuhebeln: Sie hätten eine App programmiert, die ihre bösartigen Fähigkeiten erst einige Zeit nach der Installation entfaltete. Dann habe sie unter anderem E-Mails und SMS verschicken, Fotos aufnehmen und auf die Geräte-Identifikationsnummer zugreifen können, erläuterten sie im Magazin Technology Review. Ein Apple-Sprecher sagte der Zeitschrift, das Unternehmen habe als Reaktion auf das Papier der Experten einige Änderungen am iOS-Betriebssystem vorgenommen. (dpa/rs)

Zur Startseite