Die Sicherheitsexperten von Kaspersky haben heute eine neue Version ihres Malware-Reports für Android-Smartphones und andere Betriebssysteme veröffentlicht. Demnach sank die Zahl der Angriffe gegenüber Android im Vergleich zum Vormonat drastisch. Haupt-Angriffsszenarien sind SMS-Nachrichten und Trojaner.
Hier zunächst unser Kommentar, dann die komplette Pressemeldung von Kaspersky. Von den gefundenen Schädlingen findet sich laut des Berichts kein einziger bei Google Play, sondern die Apps stammen stets aus alternativen Marktes. Auch wenn das im Bericht explizit nicht erwähnt wird, dürfte es sich dabei überwiegend um Schadprogramme und Markets aus Fernost handeln. Die Chance, sich mit einem nicht gerooteten Android-Smartphones ohne alternativen Market eine Schadsoftware einzufangen schätzen wir als sehr, sehr gering ein.
Hier nun die aktuelle Meldung von Kaspersky, die durchaus ein paar interessante Details enthält. Auch den kompletten Bericht bei viruslist.com empfehlen wir als zusätzliche Lektüre.
—
Moskau/Ingolstadt, 6. November 2012 Eine aktuelleKaspersky-Lab-Analyse mobiler Schädlinge im dritten Quartal 2012 zeigt, dass Cyberkriminelle Süßes bevorzugen: die Android-Versionen Gingerbread (2.3.6) und Ice Cream Sandwich (4.0.4) werden am häufigsten angegriffen.
Insgesamt entdeckten die Kaspersky-Lab-Experten zwischen Juli und September diesen Jahres mehr als 9.000 neue Malware-Modifikationen fürAndroid. Das sind zwar 5.000 weniger als im vorausgegangenen Quartal, aber immer noch 3.500 mehr als im ersten Quartal 2012. Interessant dabei ist, dass zwei bestimmte Versionen von Android stark unter Beschuss waren. Auf Gingerbread (2.3.6) entfielen 28 Prozent und auf Ice CreamSandwich (4.0.4) 22 Prozent der von Kaspersky Lab verhinderten Angriffsversuche.
Obwohl Gingerbread bereits im September 2011 auf den Markt kam, ist e sbei mobilen Anwendern auch heute noch sehr beliebt. Das lockt auch Cyberkriminelle an, so Yuri Namestnikov, Senior Malware Analyst beiKaspersky Lab. Ice Cream Sandwich ist bei Nutzern und daher auch bei Cyberkriminellen sehr populär, weil es als neueres mobiles Betriebssystem besser für Online-Aktivitäten geeignet ist. Leider landen viele Anwender beim mobilen Surfen am Ende dann auf infizierten Webseiten.
Das trojanische Pferd für das Smartphone
Ein Blick auf die Schadprogrammarten zeigt, dass mehr als die Hälfte (57Prozent) aller mobilen Schädlinge SMS-Trojaner sind. Diese Trojaner versenden über die infizierten Smartphones SMS-Nachrichten an kostenpflichtige Nummern. Allzu oft bemerken die Besitzer das erst, wenn sie am Monatsende aufmerksam die Telefonrechnung studieren. Auf Platz zwei mit 22 Prozent liegen mobile Trojaner, über die Cyberkriminelle zum Beispiel sensible Daten abgreifen oder über Steuerungs-Server Befehle erteilen können.
Von allen mobilen Schädlingsfamilien war OpFake im dritten Quartal amweitesten verbreitet. Das entspricht mehr als 38 Prozent aller entdeckten Schadprogramme für Android. Die Vertreter dieser Familie tarnen sich als der mobile Browser Opera Mini. Jedes fünfte Android-Schadprogramm (über 20 Prozent) gehört zur sogenannten Plangton-Familie. Dabei handelt es sich um multifunktional einsetzbareTrojaner, die nach der Installation Informationen sammeln und diese dann an die Steuerungsserver der Cyberkriminellen schicken beziehungsweise auf bestimmte Befehle der Server warten. Platz drei belegt die Familie FakeInst mit 17 Prozent aller Android-Schadprogramme im dritten Quartal. Die FakeInst-Vertreter geben sich als Installationsdateien populärer Programme aus. Sowohl Plangton als auch FakeInst werden über alternativeApp-Stores verbreitet.
Der komplette deutsche Malware-Report für das dritte Quartal 2012 ist unter http://www.viruslist.com/de/analysis?pubid=200883795 verfügbar.