News : Die Mär von der Trojaner-Flut bei Android

, 122 Kommentare

Nach Informationen des Antiviren-Profis Kaspersky Lab hat sich die Anzahl der neu gefundenen Android-Schädlinge im letzten Quartal mit fast 15.000 Exemplaren nahezu verdreifacht. Der Konkurrent F-Secure kommt hingegen auf weit weniger bedrohliche Zahlen. Ist am Ende die Bewertung einfach nur völlig übertrieben?

Nach Berichten von Kaspersky Lab stieg die Anzahl neu gefundener Schädlinge für das weit verbreitete Betriebssystem im zweiten Quartal 2012 gegenüber dem ersten Quartal auf einen fast schwindelerregenden Wert: Laut dem russischen Unternehmen verdreifachte sich in dieser Zeit die Anzahl von neu entdeckten Exemplaren von knapp 5.500 auf fast 15.000. Dabei irritiert die Information, dass der Konkurrent F-Secure im gleichen Zeitraum nur von einer Steigerung von 10 Prozent ausgeht, was bei ihm 40 neuen Schädlingen entsprechen würde. Der Grund für diese Diskrepanz ist leicht erklärt: Während Kaspersky, wie auch die meisten anderen Antiviren-Hersteller, nur die sogenannten „Unique Samples“ zählt, analysiert F-Secure die Schädlinge genauer und ordnet diese Schädlingsfamilien oder Schädlingsvarianten zu.

Übersetzt bedeutet dies: Bei einem Neuzugang eines Schädlings untersucht Kaspersky diesen und bildet einen Hash-Wert, welcher mit Werten in der Datenbank verglichen wird. Ist dieser dort noch nicht verzeichnet, wird er als neues „Unique Sample“ registriert. Das Problem bei dieser Methode: Schon alleine das Setzen eines Großbuchstaben zu einem Kleinbuchstaben verändert den Hash-Wert. Somit wird dieser Schädling als neuer Trojaner in der Datenbank vermerkt, obwohl die eigentliche Bedrohung dadurch nicht unbedingt gestiegen sein muss. Dies führte dazu, dass Kaspersky im besagten Quartal 14.923 neue Schädlinge für sich verzeichnet hat. Im Gegensatz zur Zählweise von F-Secure gibt diese die reale Gefahr aber viel zu ungenau wieder und ist somit quasi nutzlos.

Einigkeit herrscht aber bei beiden Anbietern darin, dass sie Android als die bevorzugte Plattform für Schädlingsangriffe in der nächsten Zeit sehen.