Einer Studie von Juniper Networks zufolge hat die Zahl der Android-Schädlinge seit Juli um 472 Prozent zugenommen. Im Oktober und November beobachtete das Unternehmen die größte Steigerung seit dem Start der Mobilplattform. Nach Einschätzung von Junipers Global Threat Center, das Sicherheitsbedrohungen überwacht und erforscht, ist der Grund dafür, dass Google Anwendungen nicht ausreichend prüft, bevor sie im Android Market veröffentlicht werden.
Allein zwischen September und Oktober schnellte die Zahl neuer Android-Schadprogramme laut Juniper um 110 Prozent nach oben. Schon im Mai hatte das Unternehmen in einer Analyse eine Zunahme der Malware für Googles Mobilbetriebssystem zwischen 2009 und 2010 um 400 Prozent festgestellt.
„Dieser Tage sieht es so aus, dass man nur ein Entwicklerkonto braucht, das sich leicht anonymisieren lässt, und 25 Dollar bezahlen muss, um Applikationen zu veröffentlichen“, schreibt Juniper in einem Blogeintrag. Es gebe im Android Market keine Kontrollen im Voraus und niemanden der prüfe, ob eine App das tue, was sie vorgebe zu tun. Zudem interessiere sich die Mehrheit der Smartphone-Nutzer nicht für die Beschreibung einer Mobilanwendung.
Juniper räumt ein, dass Google selbstverständlich schädliche Apps nach ihrer Entdeckung aus seinem Marktplatz entferne. Das geschehe aber oft erst, nachdem sie zahlreiche Nutzer heruntergeladen hätten. Im März war Google gezwungen, rund zwei Dutzend Apps zu löschen, weil sie mit dem Trojaner DroidDream infiziert waren.
Android an sich sei nicht automatisch unsicherer als Apples iOS, stellt Juniper fest. „Der Hauptgrund für die Malware-Epidemie sind die unterschiedlichen Ansätze, die Apple und Google bei der Kontrolle ihrer App Stores verfolgen.“ Androids offenes Modell, das auf eine Code-Signierung und eine Kontrolle wie bei Apple verzichtet, mache es Angreifern einfach, ihre Schädlinge zu verbreiten.
Juniper warnt aber nicht nur vor einer Zunahme der Android-Malware, die Schadprogramme würden auch anspruchsvoller. Im vergangenen Frühjahr seien erstmals Anwendungen entdeckt worden, die Root-Zugriff hatten und weitere Komponenten nachladen konnten, um sich Zugang zu Daten und Diensten zu verschaffen. Mittlerweile verfügten alle Android-Schädlinge über diese Funktion.
Die Studie zeigt auch, dass Android nicht nur bei Verbrauchern, sondern auch bei den Verfassern von Schadprogrammen immer beliebter wird. Viele Malware-Programmierer seien von Nokias Symbian oder Microsofts Windows Mobile auf das Google-OS umgeschwenkt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…