10 Millionen schädliche Android-App-Varianten in Umlauf

Nachdem vor einer Woche Kindsight Security Lab eine Studie zu Malware in Apps veröffentlicht hat, nannte Kaspersky Lab zuletzt die Zahl von 220.000 originärer mobiler Schädlinge, wovon bereits mehr als die Hälfte Botnetz-Funktionalität aufweisen soll.

Das Wachstum in diesem Bereich ist laut den Sicherheitsexperten exponentiell, so wurden dort in den letzten beiden Vorjahresmonaten mehr als 50.000 Malware-Muster identifiziert. Das entspricht dem Gesamtaufkommen des Jahres 2012. Es wird erwartet, dass sich die Situation für Besitzer von Smartphones und Tablets 2014 weiter drastisch verschärft, vor allem auch, was die Qualität der Schädlinge angeht. Es wird erwartet, dass der Prozentsatz der Malware, die die befallenen Geräte in Botnetze einreiht und der derzeit bei über 60 Prozent liegt, weiter zunimmt.

Mobile Schadsoftware wird auch immer vielseitiger, oft besitzen die Schädlinge bereits mehrere Eigenschaften. So ist zwar die simple SMS-Malware mit 32 Prozent immer noch führend, gefolgt von Programmen mit Backdoor-Funktion, die noch 21 Prozent ausmachen, jedoch erwartet Kaspersky Lab zunehmend einen Markt für mobile Botnetz-Malware.

Ein Beispiel für solche Vielseitigkeit ist der Schädling „Backdoor.AndroidOS.Obad“, der drei verschiedene Schadszenarien beherrscht: Neben Backdoor- und SMS-Trojaner-Funktionalität beherrscht dieser auch die funktionellen Eigenschaften eines Bots, sodass die Forscher ihn als „Schweizer Taschenmesser der mobilen Malware“ bezeichnen.

Die überwiegende Mehrheit der Schädlinge ist mit über 98 Prozent für Android ausgelegt, das Hauptziel ist in erster Linie der Diebstahl von Geld, gefolgt vom Entwenden persönlicher Informationen. Immer häufiger wird nach der Infektion eines Geräts als erstes geprüft, ob damit eine Kreditkarte verbunden ist, wobei die Virenautoren die Entwicklung im Bereich der Online- und Mobile-Banking-Dienste genau verfolgen. Ein Beispiel hierfür ist die mobile Version des ursprünglich für Windows entwickelten Banking-Trojaners Carberp. Der Trojaner, welcher die Zugangsdaten für das Online-Banking abgreift und an Cyberkriminelle weiterleitet, stammt aus Russland, wie die derzeit meisten gefährlichen Android-Apps.

Kaspersky Lab hat bis Ende Januar 2014 insgesamt 10 Millionen schädliche Android-Apps identifiziert. Auf Google Play waren bis Ende Januar 1.103.104 Apps im Angebot. Der Großteil der schädlichen Apps befindet sich aber in App-Stores von Drittanbietern. Die Zahlen von Kaspersky sind meist höher als die der anderen Sicherheitsexperten. Das liegt daran, dass bei Kaspersky jede noch so kleine Änderung als neuer Schädling gezählt wird.

Eine detaillierte Aufschlüsselung auch mobiler Schädlinge sowie deren Schadpotential und Verbreitung liefert das Kaspersky Security Bulletin 2013/2014.