Angriff auf Android

Die gute alte Zeit, in der sich die Besitzer von Handys und Smartphones kaum vor Schadprogrammen fürchten mussten, und all ihre privaten Informationen einfach so auf dem Gerät speichern konnten, sind vorbei. Heute haben nur noch die Besitzer von Apples iPhone diese Freiheit – und selbst hier sollte man vorsichtig sein. Für alle, die Android-Geräte nutzen, ist es allerdings bereits ernst geworden: Die Zahl der Schadprogramme für die beliebte Plattform ist allein im Jahr 2011 um mehr als das 200-fache gestiegen.

Die Zahl der Android-Schädlinge wächst auch weiterhin stetig an. Der Größte Teilbereich davon wird von Trojanern gestellt, die private Informationen der Anwender stehlen. Und es gibt genug stehlenswertes auf den Geräten: Laut einer Studie von Harris Interactive, speichern 17% aller Smartphone-Besitzer ihre Passwörter und Login-Daten direkt im Speicher des Geräts, während sogar 18% der Tablet-Nutzer solche Daten auf ihrem Gerät ablegen.

Ähnlich beliebt bei Cyberkriminellen sind auch Backdoors, die Remote-Zugriff auf ein Gerät ermöglichen, und davon Daten stehlen oder weitere Schadprogramme darauf installieren können. Im Normalfall erlangen sie Administrator-Rechte (oder ‚Super-User-Rechte‘) und ermöglichen es den Cyberkriminellen, das infizierte Gerät aus der Ferne zu kontrollieren. Vor allem SMS-Trojaner, die unbemerkt SMS-Nachrichten an Premiumnummern senden, sind in dieser Malware-Gruppe zu finden. Die Schadprogramm-Familie Foncy ist das beste Beispiel für diese Art von Trojaner – ursprünglich zielte sie auf Nutzer in Westeuropa und Kanada ab, verteilte sich dann aber auch in den USA, Sierra Leone und Marokko.

Infizierungsmöglichkeiten

Wie kann Ihr Smartphone oder Tablet mit Malware infiziert werden? Cyberkriminelle verlassen sich beim Verteilen von Schadprogrammen auf die bewährten Methoden. Vielleicht werden Sie aufgefordert, ein Programm von einer fragwürdigen Quelle herunterzuladen, das angeblich Ihren mobilen Browser aktualisiert. Schädliche Links werden aber auch in Spam-Nachrichten verschickt und Viren werden über infizierte Webseiten verteilt. Im Jahr 2011 ist die Zahl der Backdoors, die Cyberkriminellen Super-User-Rechte ermöglichen und damit auch die Möglichkeit geben, einen Computer mit jedem Virus oder Trojaner zu infizieren, rasant gestiegen. Und die Bedrohungen für Android unterscheiden sich kaum von den Bedrohungen für PCs. Doch es gibt einige Unterschiede.

Cyberkriminelle bieten ihre infizierten Programme am liebsten über Google Play, den Android-App-Store (früher Android Market), an. Über den ersten solchen Fall wurde im März 2011 berichtet und seitdem taucht regelmäßig Malware in diesem Online-Shop auf. Die Kombination aus ungenügender Prüfung der Apps auf Google Play und dem immer noch anhaltenden Vertrauen der Nutzer, dass dies eine geschützte Software-Quelle sei, bedeutet, dass Malware hier tagelang – manchmal sogar wochenlang – überleben kann und dabei zahlreiche Geräte infiziert.

Und es gibt es gibt noch den ungewöhnlichen Weg, Malware über QR-Codes zu verbreiten. Das ist recht unkompliziert: Der Anwender scannt den QR-Code mit der Kamera seines Geräts und erhält einen Link, den er im Browser öffnet. Und dann könnte sich die beworbene Seite oder Software als nichts anders als ein SMS-Trojaner herausstellen.

Wie können Sie Ihr Mobilgerät und Ihre Daten schützen?

Da eine Infizierung mit mobiler Malware so leicht passieren kann, und nicht so einfach festzustellen ist, sollten Sie am besten eine spezielle Schutzsoftware für Android verwenden. Die Kaspersky-Produkte Kaspersky Mobile Security und Kaspersky Tablet Security können Ihnen helfen, alle Android-Schadprogramme zu finden und zu neutralisieren. Alles in allem ist Antivirus-Software die beste Art, sich vor Datendiebstahl zu schützen. Leider nutzen derzeit allerdings nur wenige so einen Schutz – nur 28% der Smartphone-Besitzer und 44% der Tablet-Nutzer sind optimal geschützt. Dadurch kann es gut sein, dass wir im kommenden Jahr nicht nur von neuen Trojanern hören werden, sondern auch von neuen Botnetzen, die das bekannte RootSmart in Bezug auf die betroffenen Geräte übertrumpfen werden. In den folgenden Postings werden wird die Security-Produkte von Kaspersky Lab genauer vorstellen.