Lookout: Schädliche Android-Apps haben sich in sechs Monaten verdoppelt

Lookout hat in den vergangenen sechs Monaten rund 1000 schädliche Android-Apps entdeckt – doppelt so viele wie im ersten Halbjahr 2011. Den größten Teil davon hat das Sicherheitsunternehmen allerdings nicht im Android Market gefunden, sondern in App Stores von Dritten und bei alternativen Anbietern.

„2011 hat sich ein eigenes Feld für Android-Malware entwickelt“, schreibt Lookout in seinem Bericht mit dem Titel „Malwarenomics: 2012 Mobile Malware Predictions“. Die Wahrscheinlichkeit, dass ein Nutzer mit einem Schadprogramm in Berührung komme, sei auf 4 Prozent gestiegen. „Im Vergleich zum Anfang des Jahres ist das eine deutliche Zunahme.“ Anfang 2011 hatten die Sicherheitsforscher eine Wahrscheinlichkeit von 1 Prozent errechnet, es innerhalb eines Jahres mit Android-Malware zu tun zu bekommen. In den USA sei das Risiko höher als in Ländern wie Russland, Israel und China, erklärte Derek Halliday, Senior Security Produkt Manager bei Lookout.

Der Analyse zufolge nimmt auch die Gefahr zu, dass Nutzer auf manipulierte Links klicken, die sie zu Malware oder Phishing-Websites führen. „Die Wahrscheinlichkeit, dass weltweit ein Android-User innerhalb eines Jahres auf einen unsicheren Link klickt, liegt bei 36 Prozent (6 Prozent mehr als im Juli 2011)“, heißt es weiter in dem Bericht. In den USA liege sie mit 40 Prozent sogar über dem Durchschnitt.

Lookout hat auch eine höhere Verbreitung von Apps und Schadprogrammen festgestellt, die sich Gebühren erschleichen, indem sie Nutzer ohne deren Wissen für Premium-SMS-Dienste anmelden. Das Unternehmen bezeichnet dies als „mobilen Taschendiebstahl“. Ein Beispiel dafür seien die sogenannten RuFraud-Anwendungen, die sich als kostenlose Versionen von beliebten Spielen und Bildschirmhintergründen tarnten. In den vergangenen Tagen hatte Google fast 30 dieser Anwendungen aus dem Android Market verbannt.

Diese Art von Bedrohungen dürfte im kommenden Jahr weiter zunehmen. Lookout erwartet zudem, dass Handys zum Aufbau mobiler Botnetze verwendet werden, die Spam verschicken und Daten stehlen. Eine Gefahr für Nutzer seien auch Schwachstellen in mobilen Betriebssystemen, browserbasierte Angriffe, in mobilen Anzeigen versteckte Malware sowie Tools, die automatisch Schadcode in legitime Apps integrierten.

Grundsätzlich rät Lookout zu besonderer Vorsicht bei der Nutzung von App Stores von Drittanbietern und bei Anzeigen in Anwendungen. Das gelte auch für Klicks auf OK-Schaltflächen und verkürzte URLs. Zudem sollten Anwender vor dem Download Bewertungen von Spielen, Programmen und Porno-Apps lesen, da bei dieser Art von Anwendung die Gefahr besonders hoch sei, dass sie Schadcode enthielten.