Start Magazin Wie verbreitet und gefährlich ist Android-Malware wirklich, und muss man sich davor...

Wie verbreitet und gefährlich ist Android-Malware wirklich, und muss man sich davor schützen?

2010
0

Immer wieder erreichen uns erschreckende E-Mails von Lesern, die einen vermeindlichen Virus auf Ihrem Handy gefunden haben und um Hilfe beim Löschen bitten. Unser Artikel erklärt, welche Malware für Android es gibt und wie man sich am besten davor schützen kann.


Für Windows-Anwender gehört die Installation eines Antivirenprogramms quasi zur Pflichtlektüre. So verwundert es denn auch nicht, dass viele von Window-Schädlingen geplagte Anwender auch nach dem Kauf eines Handys als eine der ersten Apps eine Sicherheitsapp installieren. Das Angebot dafür ist breit gefächert und umfasst neben den bekannten großen Anbietern wie AVG, Avast, Bitdefender, Eset, Kaspersky, McAfee, Norton etc auch viele weitere, unbekannte Anbieter sowie Apps, die es nur für Android gibt  (die elf bekanntesten Antimalware-Lösungen für Android haben wir für Android User 05/2013 getestet). Doch braucht man unter Android überhaupt eine Antiviren-App und wenn ja, wie sieht die aktuelle Bedrohungslage aus, und wie kann man sich schützen? Dieser Artikel geht diesen Fragen nach.

Aktuelle Bedrohung durch Viren und andere Schadprogramme unter Android

"Explosives Wachstum bei den Android-Schädlingen", "Android-Malware knackt die Millionenmarke" und  "Vorsicht: Super-Virus für Android im Umlauf" sind nur einige der Schlagzeilen, die in den letzten Wochen zum Thema Malware für Android im Netz erschienen sind. So verwundert es denn nicht, dass viele Android-Nutzer eine Antiviren-App auf ihrem Handy installiert haben, um sich vor dieser "Malware-Flut" zu schützen. Sehr verwundert sind wir in der Redaktion hingegen über die Angaben einiger Nutzer, wonach diese bereits kurz nach dem Kauf des Handys oder sogar noch im Handy-Shop eine Antiviren-App installieren und diese App dann auch bereits ein paar Schädlinge gefunden haben soll. Auch die Kommentare bei Google Play zu den diversen Sicherheitsapps scheinen uns teilweise unglaublich: hier werden massenhaft Viren und Schadsoftware entdeckt. Fakt ist jedoch: höchstens eine von 100.000 Android-Apps enthält Code, der dem Android-System tatsächlich Schaden zufügen kann, das sind 0,001 Prozent.

Android bietet von Haus aus einen Schutz vor Malware. Ist Google eine App als wirklich schädlich bekannt, lässt sich diese nicht einfach so installieren.
Android bietet von Haus aus einen Schutz vor Malware. Ist Google eine App als wirklich schädlich bekannt, lässt sich diese nicht einfach so installieren.

Der aktuell schlimmste Schädling für Android ist der Trojaner Obad.a. Warum ist diese App gefährlicher als alle anderen? Weil Sie sich nicht mehr einfach so deinstallieren lässt und Kostenpflichtige SMS verschickt. Das kann ganz schön ärgerlich sein, wenn man sich so eine App auf das Handy geholt hat. Eine ebenfalls recht gefährliche Android-Malware ist Zitmo-Urlzone. Diese App dient dazu mobile TANs, die man beim Online-Banking zugeschickt bekommt, abzufangen und gewährt so dem Angreifer  Kontrolle über das Online-Banking, falls der zugehörige Windows-PC bereits infisziert ist. Eine dritte große Gruppe gefährlicher Apps sind so genannte Fake-Apps. Dabei handelt es sich um Apps, die sich als Angry Birds oder GTA V ausgeben, in Wirklichkeit aber nur teure Premium-SMS verschicken möchten.

Doch schaut man sich die Verbreitungswege von Obad.a , Zitmo-Urlzone und ähnlichen Schadprogrammen an, dann wird schnell klar, dass diese Schadprogramme nicht wirklich gefährlich sind. Denn die bisher einzige halbwegs erfolgreiche Verbreitungsmethode beruht darauf, Nutzern per SMS oder MMS einen Link zu einer APK-Datei zu schicken, die man dann von Hand installieren muss. Neu ist dabei (bei Obad.a) lediglich die Funktion, diese SMS/MMS-Nachrichten automatisiert via C&C-Server zu verschicken. Dabei hilft den Verbreitern der Malware, dass der Absender der SMS/MMS bekannt ist. Das erhöht die Chance, dass ein Opfer auf den Download-Link klickt.

 

Auch dieser Antimalware-Report des Department of Homeland Security (PDF) kommt zu einem ähnlichen Schluss: Die meisten Schad-Apps für Android werden via Link in einer SMS/MMS verschickt. Eine weitere große Gefahr stellen Fake-App-Stores dar, die identisch wie Google Play aussehen.

 Sieht auf den ersten Blick wie Google Play aus, ist aber eine gut gemachte Fälschung. Bildquelle: securelist.com

Sieht auf den ersten Blick wie Google Play aus, ist aber eine gut gemachte Fälschung. Bildquelle: securelist.com

Bei den Fake-Apps bedient nutzen die Malware-Verbreiter die üblichen Quellen und "Schwachstellen" aus. Überall, wo Nutzer nach einer Gratisversion einer kostenpflichtigen App suchen, gibt es auch Malware im Angebot.

Der Nutzer bekommt via SMS einen Download-Link zu einer APK-Datei zugeschickt. Bildquelle: evild3ad.com
Der Nutzer bekommt via SMS einen Download-Link zu einer APK-Datei zugeschickt. Bildquelle: evild3ad.com

Wie viele Schädlinge gibt es wirklich?

Wenn ein Nutzer nach dem Download und der Installion einer Antiviren-App auf seinem Handy drei, fünf oder sogar mehr Bedrohungen findet, dann müsste das eigentlich bedeuten, dass die Zahl der Schadprogramme im einstelligen Prozentbereich liegen muss (immer ausgehend davon, dass die Zahl der installierten Apps um die 100 liegt). Dem ist aber bei weitem nicht so. Wie ein aktuelle Vortrag des Android-Sicherheitschefs Adrian Ludwig Anfang Oktober auf der Konferenz Virus Bulletin in Berlin zeigte, sind gerade mal 0,001 Prozent aller Apps in der Lage, dem Android-System Schaden zuzufügen. Bei rund 800000 Apps im Playstore wären das also gerade mal 8 Apps.

Die grüne Kurve zeigt die Zahl der geprüften Apps, die rote die Warnmeldungen unter Android. Bildquelle: http://qz.com/
Die grüne Kurve zeigt die Zahl der geprüften Apps, die rote die Warnmeldungen unter Android. Bildquelle: http://qz.com/

Google hat dabei aber nicht nur die Apps bei Google Play analysiert sondern über die eingebaute Sicherheitsfunktion in Android auch rund 1,5 Millionen Apps analysiert, die als APK installiert wurden.  Auch diese Zahl muss man allerdings relativieren, denn die Angabe von 0,001 Prozent bezieht sich auf Apps, die dem System Schaden zufügen können. Dazu zählen natürlich Apps, die einfach Premium-SMS verschicken nicht. Viel wichtiger ist jedoch eine zweite Zahl aus dem Vortrag von Ludwig: demnach beträgt die Anzahl an potentiell gefährlichen Apps rund 1200 Apps auf eine Million Installationen und  — das ist die Hauptsache — die Zahl bleibt stabil, hat in keiner Weise explosivartig zugenommen.

Die Zahl an Apps, die trotz Warnhinweis von Google installiert werden, liegt konstant bei rund 1200 Apps auf 1 Million Installlationen. Bildquelle: http://qz.com/
Die Zahl an Apps, die trotz Warnhinweis von Google installiert werden, liegt konstant bei rund 1200 Apps auf 1 Million Installlationen. Bildquelle: http://qz.com/

Von diesen 1200 Apps sind zudem 40 Prozent einfache Root-Apps, die aber von Google dennoch mit einem Warnhinweis versehen werden, wenn nicht via Play Store installiert, weitere 40 Prozent sind Apps mit betrügerischen Absichten, rund 15 Prozent stuft Google als Spyware ein, die restlichen 5 bis 6 Prozent sind Apps mit verschiendenen schädlichen Absichten. Zieht man die Root-Apps ab, bleiben also noch rund 700 Apps auf eine Million.

Zu noch viel beruhigenderen Zahlen kam eine Studie des Georgia Institute of Technology in Zusammenarbeit mit der Sicherheitsfirma Damballas. Sie untersuchte Malware auf Android-Smartphones und kam zum Schluss, dass bei über 380 Millionen untersuchten Installationen lediglich in 3492 Fällen Malware installiert wurde, das sind als weniger als 0,0009 Prozent.

(Wie) muss ich mich schützen?

Ob Sie eine klassische Antivieren-App benötigen, hängt in erster Linie davon ab, zu welcher Risikogruppe Sie gehören. Wir stellen Ihnen im folgen drei Risikogruppen vor und geben Tipps, wie Sie sich schützen können:

  1. App-Schnäppchenjäger. Risiko: HOCH
    Sie installieren gerne und oft Apps und haben dabei auch keine Probleme damit, kostenpflichtige Apps "über Umwege" als Gratisversion zu installieren. Sie probieren jede App aus, die irgendwie spannend tönt und schauen sich auch Apps an, die Sie per Mail oder Link in einer SMS zugeschickt bekommen. 
  2. Einfacher Telefonnutzer. Risiko: MITTEL
    Sie nutzen Ihr Handy in erster Linie zum Telefonieren und installieren nur selten Apps. Auch die Meldungen bezüglich Systemupdate oder Update zu Apps ignorieren Sie in der Regel, schließlich funktioniert ja das Handy aktuell bestens, wozu also die Updates einspielen.
  3. Android-Geek: Risiko: GERING
    Sie sind ein Android-Fan, der sich mit dem System auskennt und zwar auch recht häufig Apps installiert (auch mal aus Quellen außerhalb des Play Store), dabei aber stets einen Blick auf die Berechtigungen werfen und sich auch bewusst sind, was eine APK-Datei ist und wie man diese gegebenenfalls wieder gelöscht bekommt.

Gehören Sie zur ersten Gruppe, dann lohnt sich die Installation einer Antimalware-App als zusätzliches Fangnetz zusätzlich zum integrierten App-Check von Google. Denn während Sie Google nur bei der Installation von Apps schützt, helfen Ihnen Antimalware-Apps auch, Premium-SMS-Dienste zu erkennen und entsprechende Versuche zu unterbinden. Als App-Schnäppchenjäger haben Sie vermutlich die Installation von Apps unbekannter Herkunft stets aktiviert, achten Sie deshalb besonders darauf, keinen Apps vorschnell die Rechte als Geräteadministrator zu überlassen und die Überprüfung von Apps  durch Google einzuschalten. Dazu wechseln Sie unter Android 4.2 oder neuer in die Einstellungen und wählen Sicherheit | Apps verifizieren. Nutzen Sie eine ältere Version von Android, dann finden Sie die entsprechende Checkbox in der App Google Einstellungen unter dem Eintrag Apps bestätigen. In der Grundeinstellung ist die Option von Haus aus aktiv, sobald Sie die Checkbox bei Apps unbekannter Herkunft setzen. 

In den Google Einstellung finden Sie eine Option, damit Google Apps aus unbekannten Quellen überprüft. Diese ist in aktuellen Android-Versionen von Haus aus aktiv.
In den Google Einstellung finden Sie eine Option, damit Google Apps aus unbekannten Quellen überprüft. Diese ist in aktuellen Android-Versionen von Haus aus aktiv.

Gehören Sie zur zweiten Gruppe, dann möchten Sie Ihr Handy einfach nutzen und installieren selten Apps. In diesem Fall sollten Sie unbedingt die Option zur Installation von Apps unbekannter Herkunft in den Einstellungen unter Sicherheit deaktivieren. Eine Antiviren-App empfehlen wir Ihnen, damit Sie sich nicht aktiv mit der Sicherheit von Apps herumschlagen müssen, das Risiko einer Infektion ist allerdings sehr gering.  Die Antimalware-Apps warnen Sie aber auch vor Anwendungen mit aggressiven Anzeigen oder zu vielen Berechtigungen, was Google nicht tut.

Gehören Sie zur dritten Gruppe, dann benötigen Sie auch aktuell keine Antimalware-Apps. Auf einen Link in einer SMS zu klicken, um eine APK-Datei herunterzuladen, würde Ihnen nicht mal im Traum einfallen. Sollten Sie dennoch mal eine App aus unbekannten Quellen installieren, dann schützt Sie Android von Haus aus recht zuverläßig vor Schadsoftware. Da Sie auch stets die neuesten Updates installieren und Ihr Handy up-to-date halten, droht praktisch keine Gefahr von Schadsoftware. Apps mit nervigen Push-Anzeigen löschen Sie souverän über die Einstellungen, zur Ortung des Handys nutzen Sie den neuen Google-Dienst. Für Sie gibt es wirklich keinen Grund, eine Antiviren-App zu installieren.

Fazit

Es gibt bösartige Software für Android aber die Zahl der Apps ist sehr gering und die Verbreitungstechniken sind vergleichsweise primitiv. Die Diskrepanz zwischen den von Google ermittelten Zahlen und den Angaben der Antiviren-Hersteller bzw. einzelner Nutzer lässt sich damit erklären, dass die Antiviren-Hersteller auch Apps, die einfach nur zu viele Berechtigungen verlangen oder die Push-Anzeigen schalten als Malware einstufen. Wirklich gefährliche Apps gibt es weiterhin sehr wenige. 

Installieren Sie ab und zu auch Apps an Google Play vorbei oder nutzen Sie alternative App Stores wie Amazon, Androidpit oder weitere, dann sollten Sie unbedingt prüfen, ob der App-Check von Google aktiviert ist. Dazu öffnen Sie die App Google Einstellungen und klicken auf den Eintrag Apps bestätigen. Ist dieser Eintrag in den Google Einstellungen nicht vorhanden, dann ist die Checkbox zur Installation von Apps aus unbekannter Herkunft nicht aktiviert und Sie sind sicher. Installieren Sie keine APK-Dateien/Apps, wenn Sie nicht ganz sicher sind, was Sie da gerade installieren.

Android User bleibt deshalb bei folgendem Statement: Wer nur Apps von Google Play installiert, muss keine Angst vor Malware haben.