Trend Micro zählt erstmals mehr als eine Million schädliche Android-Apps

Die Zahl der Schadprogramme für Googles Mobilbetriebssystem Android hat sich im dritten Quartal auf über eine Million erhöht. Das geht aus Zahlen von Trend Micros Mobile App Reputation Service hervor. Im zweiten Quartal hatte das Sicherheitsunternehmen nur knapp über 700.000 gefährliche Android-Anwendungen ermittelt. Ende 2012 waren es noch 350.000 Stück.

Trend Micro unterscheidet zwischen Anwendungen mit „offensichtlich gefährlichem Verhalten“ und „dubiosen“ Apps. Erstere sind beispielsweise in der Lage, ohne Wissen des Nutzers und auf dessen Kosten Premiumdienste in Anspruch zu nehmen, Informationen zu stehlen oder Nutzer auf gefährliche Websites weiterzuleiten. Sie haben einen Anteil von 75 Prozent am gesamten Malware-Aufkommen. In die zweite Kategorie fällt unter anderem Adware.

Die meisten Schadprogramme gehören Trend Micro zufolge zu den Malware-Familien Fakeinst (34 Prozent) und Opfake (30 Prozent). Fakeinst-Malware tarnt sich in der Regel als legitime App und versendet beispielsweise Textnachrichten an teure Premiumnummern. Beispiele dafür sind Klone des beliebten Spiels Bad Piggies des Entwicklers Rovio, die zwischenzeitlich sogar in Googles Online-Marktplatz Play angeboten wurden. Sie verlangen vom Nutzer zusätzliche Genehmigungen, um Standort- und Kontodaten auszuspähen und auf das Mobilfunknetz zuzugreifen.

Auch Opfake-Schädlinge geben sich als legitime Programme aus. Eine Variante öffne HTML-Dateien, die den Download weiterer gefährlicher Software veranlasse, schreibt Trend Micro in einem Blogeintrag. Sie versuche zudem, auf Premiumdienste zuzugreifen.

Die Kategorie der dubiosen Anwendungen wird von den Malware-Familien Arpush und Leadbolt dominiert. Beide nutzen Adware und sind laut Trend Micro in der Lage, Informationen über das verwendete Betriebssystem sowie Standortdaten und die International Mobile Station Equipment Identity (IMEI) auszuspionieren.

Darüber hinaus warnt Trend Micro vor einer Zunahme von Schädlingen wie Fakebank und Faketoken. Sie sind auf Nutzer ausgerichtet, die ihr Smartphone oder Tablet für Online-Banking verwenden.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago