Android-Malware

Gingerbread und Ice Cream Sandwich sind besonders oft Ziel von Trojanern

11.11.2012
Als relativ offenes Betriebssystem wird Googles Android vergleichsweise häufig von Schädlingen heimgesucht. Eine Kaspersky-Labs-Analyse führte zu einer Sammlung von Schaddaten für das dritte Quartal 2012. Dabei ging die Hälfte aller Trojaner-Angriffe an Smartphones mit den Versionen Gingerbread (2.3.6) und Ice Cream Sandwich (4.0.4).

In der Vergangenheit wurden zahlreiche Stimmen laut, die dem Google Play Store im Vergleich zum Apple AppStore zu laxe Sicherheitsüberprüfungen der angebotenen Apps vorwarfen. Nun hat das Kaspersky Lab einen neuen Sicherheitsbericht für das dritte Quartal 2012 veröffentlicht, in dem unter anderem 9.130 neue Malware-Modifikationen verzeichnet wurden – weniger als im zweiten (14.923), aber doch weit mehr als im ersten Quartal (5.441) diesen Jahres. Besonders beliebte Angriffsziele stellen dabei drei Android-Versionen dar – 22 Prozent gingen auf Ice Cream Sandwich 4.0.4, 16 Prozent auf 4.0.3 und ganze 28 Prozent auf Gingerbread 2.3.6 zurück. Dass die alte Android-Version noch so oft befallen wird, ist keine Überraschung, ist es doch aktuell das am meisten verbreitete Android-Betriebssystem. Gemessen am steigenden Verbreitungsgrad und weiter ausgebauter Online-Features von Android 4.x werden wohl tendenziell Ice Cream Sandwich und Jelly Bean (Android 4.1) in Zukunft die Führung übernehmen.

Bei mehr als der Hälfte der verzeichneten Trojaner handelte es sich um SMS-Trojaner, die sich unbemerkt u.a. durch die Installation einer App im Betriebssystem einnisten und heimlich SMS an teure kostenpflichtige Nummern versenden. Dass auf dem Smartphone ein Trojaner wütet, merkt der Nutzer meist erst an einer hohen Telefonrechnung. Einer dieser SMS-Trojaner nennt sich OpFake und wurde u.a. durch normalerweise völlig legitime Apps wie den Browser Opera Mini verbreitet. Ein weiteres Viertel sind "gewöhnliche", multifunktionale Trojaner – auch in einer solchen Variante existiert OpFake –, die sich beispielsweise als Installationsdateien beliebter Programme ausgeben (FakeInst) oder Daten vom Smartphone sammeln und an fremde Server weiterleiten (Plangton). Von hier aus können nun Befehle an das Telefon geschickt werden, wie das Setzen eines Lesezeichens oder einer neuen Startseite. Laut dem Bericht des Kaspersky Labs lassen sich solche Schadprogramme besonders leicht in alternativen App-Shops einfangen – eine Nutzung ist demnach nicht empfehlenswert. Eine Tendenz zu komplexeren Trojanern ist dem Anbieter für Sicherheitssoftware nach schon jetzt zu erkennen.

powered by AreaMobile