AV-TEST: Android zunehmend unter Feuer

AV-Test Security ReportDas Madgeburger Unternehmen AV-Test hat heute seinen aktuellen Sicherheitsreport für 2015/2016 veröffentlicht.

Grundlage für den Sicherheitsreport bildet die lange Erfahrung als führendes und weltweit anerkanntes Test-Institut für Anti-Virenprogramme. Damit AV-Test unabhängige Bewertungen der zahlreichen Produkte auf dem Markt durchführen kann, besitzt das Unternehmen eine eigenes Test-Labor und eine Datenbank, welche nach Angaben von AV-Test aus 250 Millionen schadfreien- und 550 Millionen bösartigen Testdaten besteht.

Täglich wird diese Sammlung um fast 390.000 neue Schädlinge erweitert. Täglich werden so automatisiert bis zu 1.000.000 Spam-Mails, 500.000 URLs, 500.000 potentiell bösartige Dateien, 100.000 harmlose Windows-Dateien sowie 10.000 Android-Apps mit selbst entwickelten Werkzeugen auf Schadcode und dessen Verbreitung geprüft.

Wir bei Botfrei haben uns die Erkenntnisse aus dem Report für den Bereich Mobile und Android etwas genauer angeschaut.

Wenn man sich die Entwicklung von Schadprogrammen für Android seit 2013 anschaut, dann wird schnell sichtbar, dass auch Cyberkriminelle erkannt haben, welches Potential sich hier für Sie bei Android OS verbirgt. Denn in den letzten Jahren sind die Grenzen zwischen klassischen Desktop-Rechnern und den mobilen „Alleskönnern“ nahezu aufgehoben wurden. Viele Aktivitäten wie Online-Shopping, Online-Banking oder das Lesen und Schreiben von Emails werden inzwischen bequem vom Tablet oder Smartphone erledigt. Als logische Konsequenz gibt nun auch für Android das volle Spektrum möglicher Schadcodes: Viren, Würmer, schädliche Skripte, Backdoors und Trojaner. Zum Zeitpunkt der Erstellung des Sicherheitsreport waren allein AV-Test inzwischen fast 17 Millionen Schadprogramme für Android bekannt, Tendenz rapide steigend.

bildschirmfoto-2016-11-17-um-12-42-47

Neben den klassichen Infektionswegen wie infizierten Email-Anhängen, Drive-by-Exploit oder kompromitierten Werbebannern droht bei Android zusätzlich die Gefahr von bösartigen Apps. Neben fragwürdigen Dritt-Anbieter Download-Angeboten lassen sich diese schadhaften Apps sogar im offiziellen Android PlayStore von Google regelmäßig finden; sogar Fälle mit vorinstallierter Malware auf Neugeräten sind schon bekannt geworden.

Die Verbreitung mobiler Malware ist dabei eine relativ leichten Aufgabe, seit dem es gelungen ist bösartigen Code in Applikationen zu packen und diese in Drittenanbieter App-Stores zu verstecken

Verteilung Malware auf AndroidObwohl den Großteil der Android-Schädlinge klassiche Trojaner ausmachen (91,2 Prozent), hat auch die Erpressungstrojaner-Welle nicht vor Android halt gemacht. Zwar erscheint der Ransomware-Anteil mit knapp 7% auf den ersten Blick als gering, jedoch verursachen diese Erpressungstrojaner weitaus höhere Schäden beim Nutzer. Auch am Fall von Ransomware zeigt sich, dass Cyberkriminelle inzwischen zweigleisig agieren und Android als lukrative Alternative zu klassichen PCs mit Windows-Systemen betrachten.

 

Wenn man sich die Malware-Erkennung nach Betriebssystemen anschaut, liegt Windows mit einem “Marktanteil” von 67,21% weit vor Android mit 7,4%, jedoch sinkt der Anteil bei Windows stetig, genauso wie der Anteil bei Android exponentielle Wachstumraten aufweist. Es ist nicht schwer zu prognostizieren, dass der Abstand sich weiter verringert und Android Windows in den nächsten Jahren ein, wenn nicht sogar überholt.

Warum Android und nicht iOS?malware_betriebssysteme

Wenn man sich die Verteilung von Schadprogrammen auf den mobilen Plattformen anschaut, dann liegt Android mit einem “Marktanteil” von 99 Prozent soweit vorn, dass alle anderen Plattformen nicht ins Gewicht fallen – und das obwohl Apple-Nutzer/Geräte einen Marktanteil von knapp 17% ausweisen. Android dominiert auch hier den Markt, kommt jedoch “nur” auf eine Verbreitung von 71%.

Dafür gibt es folgende Gründe:
  • Der hohe Markanteil von Android von 71%
  • Eine offene App-Infrastruktur, die es Nutzern erlaubt, Apps aus beliebigien Quellen zu installieren. Bei Apple lassen sich hingegen Apps nur aus dem offiziellen App-Store installieren (sofern das Gerät nicht gejailbraked wurde)
  • Unterschiedliche Hersteller von Betriebssystem und Android-Geräten. Dies führt u.a. dazu, dass Sicherheits-Patches und jede Art von Update erstmal ausführlich für jedes Gerät/Hersteller einzeln getestet werden muss. Das führt teils zu langen Verzögerungen bei der Bereitstellung und sogar dazu, dass bei älteren Geräten Sicherheitslücken überhaupt nicht geschlossen. Bei Apple kommen Betriebssystem und die übersschaubare Anzahl von Geräten alle aus einem Haus.
  • Die mangelnde Erkenntnis beim Nutzer, dass ein Smartphone kein klassisches Handy, sondern ein fast vollwertiger Computer ist. So fehlt im Gegensatz zum PC noch das Bewusstsein für regelmäßiges Updaten, den Einsatz von Antiviren-Programmen oder sonstigen Sicherheitsprodukten.
  • Alle anderen Plattformen (z.B. Blackberry, Symbian, Linux, sogar WindowsMobile) neben Android und iOS haben zu geringe Marktanteile, so dass es sich kaum für Malware-Autoren lohnt, hier aktiv zu werden. Dennoch gibt es auch dafür einige wenige Schadprogramme.
blind
Trojaner-Attacken und Top 5 der Schädlinge
bildschirmfoto-2016-11-17-um-13-42-31

Die größte Bedrohung und damit TOP 1 der Jahre 2015/ 2016 ist das Schadprogramm “Agent”. Weit unter den Android-Geräten verbreitet, wird dieser nicht nur über gefälschte Apps irrtümlich von den Anwendern installiert. Die Malware “Agent” kann sich zudem über den herkömmlichen Besuch einer, von Kriminellen infizierten, Webseite installieren. Einmal auf dem Gerät installiert, lädt dieser weitere Schadprogramme aus dem Internet nach und öffnet somit Kriminellen den Weg, um das Gerät komplett zu übernehmen.

bildschirmfoto-2016-11-22-um-10-47-41

Lesen Sie dazu auch:Jeden Tag tausende neue Schädlinge auf mobilen Endgeräten

Beachten Sie folgende drei Grundregeln!

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein.
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muß der Benutzer die Installation selbst genehmigen.
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

botfrei empfiehlt den Einsatz einer IT-Sicherheits-Lösung auf dem Smartphone!

Es hat nichts mit Partiotismus zu tun, wenn wir unseren Lesern den Einsatz von Produkten aus dem deutschsprachigen Raum empfehlen. Deutsche Hersteller kennen den Markt und die Cyberbedrohungen im DACH-Raum einfach besser. Daher lautet unsere Empfehlung: Greifen Sie auf Produkte aus dem deutschsprachigen Raum zurück – wir stellen Ihnen heute die Lösungen der Hersteller Avira und GDATA vor – beide mit dem Gütesiegel: „Made in Germany“.

Schützen Sie Ihr Android-Gerät und installieren Sie als Grundschutz unseren Botfrei EU-Cleaner Mobile von GData.

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unserem kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.