Trend Micro zählt erstmals mehr als eine Million schädliche Android-Apps

Die Zahl der Schadprogramme für Googles Mobilbetriebssystem Android hat sich im dritten Quartal auf über eine Million erhöht. Das geht aus Zahlen von Trend Micros Mobile App Reputation Service hervor. Im zweiten Quartal hatte das Sicherheitsunternehmen nur knapp über 700.000 gefährliche Android-Anwendungen ermittelt. Ende 2012 waren es noch 350.000 Stück.

Trend Micro unterscheidet zwischen Anwendungen mit „offensichtlich gefährlichem Verhalten“ und „dubiosen“ Apps. Erstere sind beispielsweise in der Lage, ohne Wissen des Nutzers und auf dessen Kosten Premiumdienste in Anspruch zu nehmen, Informationen zu stehlen oder Nutzer auf gefährliche Websites weiterzuleiten. Sie haben einen Anteil von 75 Prozent am gesamten Malware-Aufkommen. In die zweite Kategorie fällt unter anderem Adware.

Die meisten Schadprogramme gehören Trend Micro zufolge zu den Malware-Familien Fakeinst (34 Prozent) und Opfake (30 Prozent). Fakeinst-Malware tarnt sich in der Regel als legitime App und versendet beispielsweise Textnachrichten an teure Premiumnummern. Beispiele dafür sind Klone des beliebten Spiels Bad Piggies des Entwicklers Rovio, die zwischenzeitlich sogar in Googles Online-Marktplatz Play angeboten wurden. Sie verlangen vom Nutzer zusätzliche Genehmigungen, um Standort- und Kontodaten auszuspähen und auf das Mobilfunknetz zuzugreifen.

Auch Opfake-Schädlinge geben sich als legitime Programme aus. Eine Variante öffne HTML-Dateien, die den Download weiterer gefährlicher Software veranlasse, schreibt Trend Micro in einem Blogeintrag. Sie versuche zudem, auf Premiumdienste zuzugreifen.

Die Kategorie der dubiosen Anwendungen wird von den Malware-Familien Arpush und Leadbolt dominiert. Beide nutzen Adware und sind laut Trend Micro in der Lage, Informationen über das verwendete Betriebssystem sowie Standortdaten und die International Mobile Station Equipment Identity (IMEI) auszuspionieren.

Darüber hinaus warnt Trend Micro vor einer Zunahme von Schädlingen wie Fakebank und Faketoken. Sie sind auf Nutzer ausgerichtet, die ihr Smartphone oder Tablet für Online-Banking verwenden.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago