Malware: Alle 8 Sekunden eine neue infizierte Android-App

G Data hat den Mobile Malware Report für das erste Halbjahr 2019 veröffentlicht und zählt 10.000 neue infizierte Android-Apps pro Tag. Trotz der hohen Anzahl infizierter Apps ist es nicht nur kein neuer Rekord, sondern sogar ein leichter Rückgang im Vergleich zum Vorjahr.

In den ersten sechs Monaten wurden rund 1,85 Millionen neue schädliche Apps gezählt. Zwischen Januar und Juni 2018 entdeckten die Entwickler von Sicherheitssoftware von G Data noch über 2,04 Millionen infizierte Apps – ein Rückgang von rund 9 Prozent. Die Gefahr sei nach Angaben von Alexander Burris, Lead Mobile Researcher bei G Data, deshalb weiterhin sehr groß, und aufgrund der weiten Verbreitung sind Android-Smartphones für Cyberkriminelle ein attraktives Ziel. Die Zahl der insgesamt bekannten Apps mit Schadcode nähert sich nunmehr der 100-Millionen-Marke und lag Ende Juni bei über 94,2 Millionen.

Zu viele Android-Versionen erhöhen Risiko

G Data sieht einen Grund für das weiterhin hohe Bedrohungspotenzial bei Android auch in der immer noch großen Fragmentierung beim eingesetzten Betriebssystem. Android 9 ist nur auf rund 10 Prozent der Android-Smartphones installiert und Android 8 kommt bei rund 28 Prozent aller Android-Smartphones zum Einsatz. Über 60 Prozent nutzen somit eine veraltete Android-Version, die vor August 2017 veröffentlicht wurde. G Data rät deshalb, sich bei einer Neuanschaffung vorher darüber zu informieren, ob der Hersteller regelmäßig Updates für die eigenen Smartphones bereitstellt.

Geräte mit alten Versionen zu nutzen, ist wie ungeschützter Geschlechtsverkehr.

Alexander Burris, Lead Mobile Researcher bei G Data

Billig-Smartphones bringen die Malware gleich mit

Häufig seien aber auch die Nutzer selbst an dem Risiko schuld, dem sie sich aussetzen, weil sie verfügbare Updates nicht installieren. Als drittes Risiko sieht G Data Billig-Smartphones aus China, die schon mit Schadsoftware ausgeliefert werden. Die Malware, die vom Nutzer unbemerkt im Hintergrund ihr Unwesen treibt, lässt sich in diesen Fällen auch nicht deaktivieren.

Google plant neue Update-Mechanik mit Android Q

Positiv bewertet G Data hingegen die von Google im letzten Jahr eingeleiteten Maßnahmen zur Erhöhung der Sicherheit. Allerdings umgehen viele Anbieter günstigerer Geräte den Play Store, um Lizenzgebühren zu sparen. „Wer Apps nicht aus dem offiziellen Play Store von Google installiert, setzt sich einer deutlich höheren Gefahr aus, eine infizierte App herunterzuladen“, warnt Alexander Burris. Die aktuelle Ankündigung von Google, für Android Q große Teile der Update-Infrastruktur umzustellen und die Systemkomponenten unabhängig von den OEM-Herstellern zu aktualisieren, könnte die Sicherheit nachhaltig verbessern und das Problem fehlender Updates lösen.

Malware-Apps teils über 100 Millionen Mal installiert

Die erfolgreichsten Android-Apps mit Malware sind nach Angaben von G Data die Apps „SimBad“, die auf rund 150 Millionen Installationen kommt, „Operation Sheep“ mit über 111 Millionen Downloads und „Agent Smith“, die derzeit in Asien schon mehr als 25 Millionen Android-Smartphones infiziert hat. Letztere ersetzt nach der Installation andere Apps durch Klone, die Werbung ausliefern und den Entwicklern so Einnahmen generieren.