Bis zu 12 Mio. Smartphones weltweit von Malware befallen

Ferdinand Thommes
45 Kommentare

Wie Kindsight Security Labs, eine Tochtergesellschaft von Alcatel-Lucent, in einer Studie zeigt, steigt der Anteil mobiler Malware ständig, während die Infektionen bei stationären Plattformen wie PCs nicht weiter zunehmen. Dabei werden Malware-Typen zunehmend von der stationären auf die mobile Plattform portiert.

Nach den Zahlen der Studie (PDF-Download) für das vierte Quartal und das Jahr 2013 steigt die Zahl der Malware-Infektionen rapide mit der weiteren Verbreitung von drahtlosen Breitbandanschlüssen. Dabei liegt das Risiko einer Infektion bei Geräten mit LTE um das zwei- bis dreifache höher als bei einem Gerät ohne Breitband. Der Anstieg der Infektionen stieg im mobilen Bereich 2013 um 20 Prozent und die Infektionsrate lag zum Jahresende bei 0,55 Prozent oder rund 11,6 Mio. Geräten weltweit, wovon 60 Prozent mit Android betrieben werden.

In Q4 fielen die Infektionen in stationären Netzen dagegen von 9,6 auf 8,7 Prozent. Sechs Prozent davon entfallen laut der Studie auf ernstzunehmende Gefahren wie Botnetze, Banking-Trojaner und Root-Kits. Die Ersteller der Studie gehen davon aus, dass ihre Zahlen eher konservativ sind, da für die Auswertung keine Daten aus Russland oder China verfügbar waren, in denen aber bekanntermaßen die Zahl der Infektionen durchschnittlich höher liegt als anderswo.

Mobile Infektionen 2013
Mobile Infektionen 2013 (Bild: Kindsight)

Die Menge an Malware für die Android-Plattform in den Datensafes der Sicherheitsunternehmen hat sich 2013 verzwanzigfacht. Allein im Q4 verdoppelte sich die Zahl nochmals. Die meiste Malware kommt dabei in Form von trojanisierten Apps in Umlauf. Oft sind hier App-Stores von Dritten für die Verteilung zuständig. So gibt es etwa App-Stores, die die gleiche Malware mit hunderten von Wallpaper-Apps verteilen.

Die durchschnittliche Qualität der Malware für mobile Plattformen hinkt dabei weit hinter der von PCs bekannten Professionalität mancher Malware-Autoren zurück. Die Mechanismen der CnC-Server sind oft primitiv und unflexibel, Konfigurationen hart kodiert, oft gibt es kaum Mechanismen, um unerkannt zu bleiben. Auch die Angriffsvektoren sind oft breit gefächert, zufällig oder ungenau. Das auch hier Ausnahmen die Regel bestätigen, zeigt unser Bericht über eine Android-Malware, die zielgenau Gespräche unterbricht und SMS abfängt. Ein weiterer Bereich, in dem mobile Malware an Professionalität zulegt, ist Spyware, die zunehmend im Bereich von Unternehmen und Politik zum Ausspähen und Abhören von Gesprächen, SMS und Kontaktlisten sowie der Aktivierung von Mikrophon und Kamera der betroffenen Geräte eingesetzt wird.

Zunahme bei Android-Malware
Zunahme bei Android-Malware (Bild: Kindsight)

Die Studie greift die derzeitige Situation unter der griffigen Überschrift „Android wird das Windows XP des Mobilbereichs“ zusammen. In drahtlosen Netzen betreffen 40 Prozent der Infektionen Windows, die restlichen 60 Prozent sind Android-Geräte, die anderen Plattformen wie iOS, BlackBerry, Symbian und Windows Phone liegen laut der Studie zusammen bei unter einem Prozent.

Infektionen in mobilen Netzen
Infektionen in mobilen Netzen (Bild: Kindsight)

Die Gründe, warum Android so attraktiv für Malware-Schreiber ist, liegen auf der Hand. Einerseits hat Android den größten Marktanteil, andererseits lässt es im Gegensatz zu iPhone oder Blackberry App-Installationen von dritter Seite zu, wenn der Anwender dies möchte. Zudem ist es für die Angreifer trivial, legitime Apps mit Malware zu infizieren und wieder in Umlauf zu bringen.