McAfee hat seinen Threats Report (PDF) für das dritte Quartal veröffentlicht. Demnach hat die Zahl von Android-Schädlingen seit Juli um knapp 37 Prozent zugenommen.
„Wir beobachten weiterhin einen Schwerpunkt bei mobiler Malware, insbesondere, was Android angeht“, heißt es in dem Bericht. Im vergangenen Quartal sei sogar die gesamte neu aufgetauchte Smartphone-Malware auf Googles Mobilbetriebssystem ausgerichtet gewesen. Zwar liegt Symbian McAfee zufolge bei der Zahl der kursierenden Schädlinge nach wie vor vorn, es wird aber kaum mehr Malware für die Nokia-Plattform geschrieben.
Die häufigste neue Art sind McAfee zufolge SMS-verschickende Trojaner, etwa Vertreter der Android/PJApp-Familie. Sie sammeln persönliche Daten wie IMEI, IMSI und Informationen über die SIM-Karte. Sie können auch Geld stehlen. Ebenso alltäglich sind laut dem Sicherheitsanbieter Schadprogramme, die Telefongespräche aufnehmen und sie an den Angreifer versenden – beispielsweise Android/NickiSpy.A and Android/GoldenEagle.A.
Eine dritte Technik ist die Nutzung von Root-Exploits, um Zugriff auf die Systemdatenbanken zu erhalten. „Das erlaubt es Angreifern, sich von der Anwendungs-Sandbox loszueisen, in die sie Android normalerweise stecken würde“, schreiben die Sicherheitsforscher. „Zudem gewährt es Angreifern Zugang zu allen Daten und Funktionen des Telefons.“
Ende 2010 hatte McAfee für das Jahr 2011 70 Millionen mobile Schädlinge vorhergesagt. Mittlerweile hat der Sicherheitsanbieter seine Prognose auf 75 Millionen Schadprogramme angehoben.
Juniper Networks hatte vergangene Woche eine Studie veröffentlicht, wonach die Zahl der Android-Schädlinge seit Juli gar um 472 Prozent zugenommen hat. Im Oktober und November beobachtete das Unternehmen die größte Steigerung seit dem Start der Mobilplattform. Nach Einschätzung von Junipers Global Threat Center, das Sicherheitsbedrohungen überwacht und erforscht, ist der Grund dafür, dass Google Anwendungen nicht ausreichend prüft, bevor sie im Android Market veröffentlicht werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…