Android: Zahl der Schadsoftware hat sich 2012 verfünffacht

PIN und Bildschirmsperre halten Diebe fern.
Bild: teltarif.de Mobile Geräte werden zunehmend zur Zielscheibe für Schadsoftware. Vor allem betroffen: Android. 95 Prozent der mobilen Schadsoftware greife Android-Geräte an. Dort habe sich die Zahl der bekannten Schadsoftware im zweiten Halbjahr 2012 gegenüber dem ersten Halbjahr verfünffacht, wie der Anti-Viren-Hersteller Kaspersky mitteilt.

Android: Hauptspielwiese für mobile Schadsoftware

PIN und Bildschirmsperre halten Diebe fern.
Bild: teltarif.de Die Schadsoftware für Smartphones konzentriert sich vor allem auf Android. Nach Zahlen von Kaspersky sind zurzeit knapp 55 000 einzelne Varianten von 486 mobilen Schadsoftware-Familien bekannt. Von diesen sollen rund 95 Prozent auf die Android-Plattform zielen. Christian Funk, Senior Virus Analyst bei Kaspersky Lab, fügt hinzu: "Die Evolution von mobiler Malware hat sich im Jahr 2012 stark beschleunigt. Die aktuellen Zahlen sprechen bereits eine deutliche Sprache und auch die Vielfältigkeit der Schädlinge nähert sich rasant der Situation am PC."

Es gebe im mobilen Sektor drei Arten von Schadsoftware: SMS-Trojaner, Backdoor-Programme und Spyware. Im Jahr 2012 sei sogar ein mobiles Botnetz entdeckt worden. Einige Varianten sollen versuchen, den PC des Nutzers zu infizieren, wenn das Smartphone per USB an den PC angestöpselt wird. teltarif.de berichtete mehrfach über Schadsoftware, die den anderen Weg einschlägt: Hier wird versucht, das zweistufige mTAN-Verfahren anzugreifen. Dafür muss die Schadsoftware jedoch den Weg auf den PC und das Smartphone gefunden haben.

Andere Plattformen haben bis heute nicht die Gefährdungslage von Android erreicht. Aber auch dort sind bestimmte Vorsichtsmaßnahmen unerlässlich, denn auch dort kann es Apps geben, die ungefragt Premium-SMS verschicken oder Daten ausspionieren.

Prognose: Mehr Schadsoftware, ausgefeiltere Methoden

Für die Zukunft rechnet Kaspersky mit weiter verfeinerten Methoden, Nutzer zu betrügen. Auch die Nahfunk-Technologie NFC gerät ins Visier der Betrüger. Hier sind Angriffsszenarien auf Bezahlsysteme und Handydaten denkbar. Die Zahl der Schadsoftware-Familien, die auf mehrere Plattformen zielen, dürfte sich weiter vergrößern. Die Wachstumszahlen des Jahres 2012 jedenfalls zeigen, dass sich die Bedrohungslage vor allem für Android-Nutzer zuspitzt. Zu hoffen bleibt, dass die Android-Plattform in kommenden Versionen neue Sicherheitsfeatures spendiert bekommt, die es Betrügern erschweren, Smartphone-Nutzer um ihr Geld zu bringen.

So schützen Sie sich, Ihr Smartphone und Ihre Daten

Kaspersky gibt einige Tipps, wie Nutzer ihre Sicherheit erhöhen können. Wichtigster Tipp ist dabei, eine Bildschirmsperre einzurichten. Diese halte zumindest Durchschnitts-Diebe und -Finder davon ab, das Smartphone zu durchsuchen. Eine umfassende Sicherheit bietet dies jedoch nicht: Findigere Spione können trotzdem auf die Daten zugreifen.

Ein weiteres Einfallstor sind die Apps. Hier sollten Sie grundsätzlich vor der Installation die angeforderten Rechte überprüfen. Auch die Installation aus fremden Quellen sollte abgeschaltet sein - dann funktionieren aber alternative App-Stores, wie zum Beispiel der Amazon App-Shop, nicht mehr. teltarif.de empfiehlt außerdem, USB-Debugging auszuschalten - so es überhaupt eingeschaltet ist. Wer sein Android-Gerät gerootet hat, sollte sich der zusätzlichen Sicherheitsrisiken bewusst sein und nur ausgewählten und vertrauens­würdigen Apps den Systemzugriff erlauben.

Auch bei der Installation aus den offiziellen App-Stores heißt es aufpassen. Dort schleicht sich immer wieder Schadsoftware ein. Betrüger verwenden gerne den Namen von bekannten Apps und integrieren darin den Schad-Code. Deswegen sollte vor jeder Installation geprüft werden, ob der Name des Entwicklers richtig ist. Weitere Kennzeichen für diese Masche sind möglicherweise geringe Download-Zahlen bei prominenten Apps und wenige bzw. schlechte Bewertungen, die auf völlige Funktionslosigkeit hindeuten. Wenn ein Hersteller eigentlich viele Apps anbietet, sich unter dem betreffenden Entwickler-Eintrag im App-Store aber keine weitere findet, kann es sich um ein Alarmzeichen handeln. Üblicherweise treffen bei Betrüger-Apps zwei oder mehrere solcher Kriterien zu.