Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 9 mal geteilt 15 Kommentare

Android-Malware: 2014 gibt es mehr als eine Million Schädlings-Apps

Wer das stetige Wachstum von Android verfolgt, wird immer wieder mit beeindruckenden Zahlen konfrontiert. Doch die rasante Verbreitung des mobilen Betriebsystems hat auch seine Schattenseiten: Die Zahl der schädlichen Apps könnte bis zum Ende des Jahres weltweit auf eine Million anwachsen. 

sim hacker 02
SIM-Karte rausnehmen und Handy ausschalten: Ist das der einzige Schutz gegen Malware? Nicht ganz, ein bisschen Achtsamkeit ist schon ein guter Anfang. / © AndroidPIT

Mit dem Grad der weltweiten Marktdurchdringung von Android wächst auch dessen Attraktivität für Hacker und Programmierer von bösartiger Software, die in die Privatsphäre der Smartphone-Nutzer eingreift und Daten stiehlt oder im Verborgenen hohe Kosten verursacht, zum Beispiel über das Versenden von teuren Premium-SMS. 79,3 Prozent des globalen Smartphone-Marktes sind mittlerweile in Android-Hand, seit Anfang 2013 gibt es im Play Store mehr Apps als in Apples App Store. 

Ein rasantes Wachstum, doch das Malware-Problem ist mitgewachsen, wie wir immer wieder lesen müssen. Einem Report der Cyber-Analysten Trend Micro zufolge wird es bis zum Jahresende mehr als eine Million schädliche Apps geben, sogenannte Malware. Die meisten von ihnen ahmen zur Tarnung das Design beliebter Apps nach, haben aber zum Ziel, den Nutzer unwissend in die Kostenfalle von teuren Zusatzdiensten zu treiben (44 Prozent der Malware) oder private Daten zu stehlen (24 Prozent).  

Ein großes Problem sei bei dem schnellen Anstieg der bösartigen Apps und der relativ großen Offenheit des Android-Systems das mangelnde Sicherheitsbewusstsein vieler Android-User, heißt es in dem Bericht von Trend Micro weiter. Die Installation von Antivirus-Software sei hier ein wichtiger Schritt zu mehr Sicherheit. Das Problem: Auch die Zahl von Malware, die sich als Anti-Malware tarnt, ist gestiegen.

Was kann man also tun? In Panik verfallen und alle Verbindungen zur Außenwelt kappen? Nicht nötig. Auch die Installation von Antivirus-Apps ist nicht unbedingt zwingend erforderlich. In den meisten Fällen reicht der Einsatz des gesunden Menschenverstandes, eine gute Portion Vorsicht und Skepsis und das sorgfältige Checken aller Berechtigungen, bevor man eine App installiert. Kommt Euch etwas komisch vor? Dann installiert es erst gar nicht, es gibt mit Sicherheit eine Alternative im Play Store. 

Und um den Kommentaren zuvor zu kommen: Uns geht es bei solchen Meldungen nie um Panikmache, sondern darum, diese Themen anzusprechen und so dazu beizutragen, dass unsere Leser ihr Bewusstsein für das Thema Sicherheit schärfen. Denn Sicherheit geht immer vor: Im Straßenverkehr, in der Liebe und in der Android-Welt.  

Via: Fox News

9 mal geteilt

15 Kommentare

Neuen Kommentar schreiben:
  • Zu den ach so tollen Virenscannern für Android noch ein paar Zitate aus der c't:

    "Diverse Testlabore bescheinigen Antivirensoftware eine beindruckene Effizienz beim Entdecken dieser Trojaner. Erkennungsquoten von über 90 Prozent sind eher die Regel als die Ausnahme. Das Problem ist, dass diese Tests mit Samples durchgeführt werden, die bereits vor Wochen von der Szene ausgetauscht wurden und in freier Wildbahn zu diesem Zeitpunkt ohnehin durch neue Varianten ersetzt wurden. Sie stellen somit eine eher theoretische Gefahr dar, die im Übrigen jeder halbwegs seriöse Appstore-Betreiber zu dem Zeitpunkt längst aus dem Programm genommen hat.
    Erst im Frühjahr kamen zwei Studien unabhängig voneinander zu dem Ergebnis, dass sich AV-Software für Smartphones schon durch minimale Änderungen an den Installationspaketen austricksen lässt".

    Wie oben:
    Ct 17/2013, Seite 73

    Fazit:
    Ich stimme deshalb obigen Kommentaren zu, dass diese Antivirenapps eher eine Gefahr denn ein Nutzen sind. Und AndroidPit lässt den Journalismus nicht erkennen, schade dass können die auch anders.

  • Google play alles verseucht

  • Und einmal mehr wurde Androitpit aus den Bookmarks entfernt.

  • Das ist Panikmache. Tatsache ist dass von den 1 Millionen Schädlingen 999.500 Apps einfach nur Variante des selben Schädlings sind, unterschiedliche gibt vielleicht ein paar hundert. Woher ich das weiß? Von der c't. Ein der letzten Hefte.

    Zudem: Wie kommt so ein Trojaner auf den Android-PC?

    1. Man muss eine APK herunterladen oder von eine Mail öffnen
    2. Man muss die Option für Dritt-Anbieter-Apps aktivieren
    3. Man sieht die Berechtigungen und das sich die App installieren will und drückt auf "installieren"
    4. Dann startet man diese App

    Also man muss sich schon ziemlich dämlich anstellen eine Malware auf Android zu bekommen....

    Edit:
    Quelle c't Nr. 17/2013

    Zitate:

    "Die Hersteller von Antiviren-Software zeigen eindrucksvolle Kurven mit exponentiellem Wachstum, bei der Zahl der Schädlinge"

    "Solche Zahlen sind außerdem grob irreführend, weil sie auf sogenannte Samples abheben. Dabei wird jedes Maleware-Exemplar neu gezählt, auch wenn es nur minimale Veränderungen, aber keinerlei neue Funktionen aufweist."

    "Realistischer ist es die Zahl der Schädlingsfamilien zu betrachen, deren Mitglieder weitgehend gleich sind. Es findet dann etwa Eset, dass deren Zahl 2012 von 52 auf 56 angestiegen ist - was schon weit weniger bedrohlich klingt"

    "Je nach Sortierverfahren dürften derzeit kaum mehr als wenige hundert wirklich verschiedene Trojaner unterwegs sein - und die Mehrheit im assiatischen und russischen Raum. Bei Windows käme man eher auf hunderttausende deutlich unterscheidbarer Schädlinge".

    Ct 17/2013
    Seite 73

    @AndroidPit
    @Johannes Wallat

    ich finde schon BILD-mäßig dass ihr einfach die Daten von Antiviren-Software-Herstellern übernehmt und nicht mal kritisch prüft. Hier habt ihr einfach großen Mist gebaut

  • @Johannes
    Ich habe die letzten 2 Absätze gelesen... Trotzdem wird in der Überschrift und in den 4 ersten Absätzen nur die "Panikmache" der AV Hersteller verbreitet.
    Dani und Thomas haben das schon super beschrieben...

  • Diese angebliche gutgemeinten Warnungen, erzeugen hier immer den selben kritischen Widerstand. Seit gut einem Jahr und in einem Zyklus von 4~5 Wochen, erlebe ich das hier. Ganz unabhängig davon, wie selbstlos es nun in Wahrheit ist, warum wird die Kritik denn nicht wahrgenommen und darauf reagiert. Das kann ja auch dem Schreiber keine Freude bereiten, wenn von vorderrein diese Reaktion zu erwarten ist.

  • @Dani: Das sehe ich ähnlich. Auch wenn der Inhalt des Artikels im vorletzten Absatz etwas relativiert wird, lese ich in den vielen Absätzen vorher eher das, was leider nur allzu oft zu dieser Thematik zu lesen ist - nämlich eher unreflektiertes und vor allem undifferenziertes Wiederholen von Informationen, die die Hersteller der AV-Tools immer gebetsmühlenartig streuen, wie auch der Link auf den "Report" von Trend Micro zeigt... ;)

    Dann kommen solche Kommentare wie von Yoshi91 ("Also ich fühle mich sicher!!! Habe ein vollwertiges Anti-Virus Programm..."), und man fragt sich, ob das wirklich ernst gemeint ist - die Smartphone-AV-Tools sind alle auf mind. einem Auge blind, und der Einwand mit der "vorgetäuschten Sicherheit" ist absolut gerechtfertig.

  • @Johannes
    Nur weil du im Text schreibst dass es keine Panikmache sein soll, sondern Aufklärung, machst Du die Sache mit deiner Überschrift nicht besser, denn auch im Blog ist es gefühlte 90% Panikmache und 10% Aufklärung.
    Ich weiss nicht wieso, aber man hat beim lesen eindeutig das Gefühl dass der Blog gegen Android geht. Aufklärung geht definitiv anders! Und wenn ein Mod in seinem ANDROIDPit-Profil, wo es ausschliesslich um Handys geht, nicht mal sein eigenes Handy einträgt kann man sich auch denken wieso.
    AV-Tools darf man NICHT empfehlen und MUSS davor warnen diese zu nutzen, weil sie eine nicht vorhande Sicherheit vortäuschen. Auch das prüfen der Zugriffsrechte ist sicher eine Möglichkeit, die meisten Standard-User sind damit aber überfordert weil gewisse Apps gewisse Zugriffsrechte brauchen, dennoch sind sie ungefährlich.
    Du hättest lieber 10 mal und in Fettschrift darauf aufmerksam gemacht dass man nur vom Google Playstore Apps installieren soll und auf keinen Fall aus externen Quellen.
    Selbst bei AP ist ein erhöhtes Risiko vorhanden.

  • Also ich fühle mich sicher!!! Habe ein vollwertiges Anti-Virus Programm und man kann ja auch mal die Berechtigungen der Apps checken.

  • Diejenigen, die Ihr Gerät rooten können, haben auch mit Viren keine Probleme. Und die anderen die Ihr Gerät nicht rooten können, haben auch keine Probleme mit Viren, da dieser nicht alles anstellen kann.
    D. h. wird künstlich ein Hype generiert, damit die Antivirenprogrammhersteller Ihre Software an den User bringen können.
    Halt so wie bei der PC Technik auch....

  • Diese exorbitanten Zahlen sind extrem irreführend, denn sie beziehen sich auf die sog. "Unique Samples" - es wird jede Malware neu gezählt, auch wenn nur ein einziges Byte im Code verändert wurde, sie aber sonst keinerlei andere Funktionen aufweist. Solche minimalen Modifikationen werden gerne genutzt, um die AV-Tools zu umgehen (was auch hervorragend funktioniert...).

    Viel aussagekräftigter ist die Zahl der Schädlings-Familien - und die ist laut den meisten seriösen Quellen im Jahr 2012 von 52 auf 56 (!) angewachsen. Insgesamt geht man derzeit von ca. 70 bis max. 100 echten Smartphone-Trojanern aus, die allermeisten davon im asiatischen und russischen Raum.

    Manch ein Hersteller von Antiviren-Software für Smartphones behauptet marktschreierisch, daß in 2012 mehr als zehntausend neue Schädlinge gefunden wurden - diese Menge an Windows-Schädlingen kommt heute an einem einzigen Tag in die Antiviren-Labors der Hersteller. ;)

    Hinzu kommt, daß die AV-Tools für Smartphones nur mit sehr einfach strukturierten Signatur-Datenbanken arbeiten und weitestgehend keinerlei Heuristik verwenden - und dann fallen sie bei den schon erwähnten minimalen Modifikationen einfach auf die Nase! Die Erkennungsrate bei neuen Schädlingen liegt bei den meisten Tools bei 0 Prozent.

    Und die einzig relevanten Trojaner sind diejenigen, die Premium SMS versenden - eine Möglichkeit wäre, solche Dienste beim Provider generell sperren zu lassen, dann kann nicht mehr allzu viel passieren; und wie Vorreder (bzw. Vorschreiber) schon erwähnen, am besten auf fragwürdige App-Quellen verzichten und nur den Playstore nutzen, das ist viel mehr als die halbe Miete.

  • @Hippo: Lies doch noch einmal die letzten zwei Absätze meines Artikels, damit sollte sich dein Kommentar erledigt haben :-)

  • Natürlich ist es Panikmache, jedes mal wieder die AV Hersteller mit ihren hochgerechneten "Statistiken" und dann ist die AV Software ein wichtiger Schritt, ist ja klar...
    Das man es einfach lassen sollte jeden Mist kostenlos von dubiosen Seiten zu installieren wird natürlich konsequent verschwiegen.
    AP verwurstet die News natürlich auch sofort, bringt ja viele Klicks...

  •   11

    Play store sicher lol.

    Apks aus fremden Quellen gehen von vertrauenswürdigen seiten. Wer von illegalen Quellen bezieht ist selber schuld wenn er sich dem Malware Hersteller Tür und Tor öffnet und am besten dazu gleich noch online banking auf dem Telefon im offenen WLAN betreibt.


    Mfg Mo ;-)

  • gähn
    Nur den Google Playstore oder AP nutzen für Apps und keine fremden apk installieren und schon ist die Gefahr nahezu 0.
    iOs hatte viel mehr Lücken im 2012/13 als Android

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!