Die Sicherheitsexperten von G Data haben im Verlauf des Jahres 2018 über 4,1 Millionen neue Schaddateien ermittelt, die sich gegen das Mobilbetriebssystem Android richten. Das ist ein neuer Rekordwert. 2017 waren es rund 3 Millionen Neuzugänge in der Datenbank, 2016 etwas über 3,2 Millionen. Im Durchschnitt kam 2018 somit alle acht Sekunden eine neue Android-Schadapplikation in Umlauf.
Foto: G Data
"Malware für Smartphones und andere mobile Geräte wird häufig noch belächelt", sagt Alexander Burris, Lead Mobile Researcher bei G Data. "Doch weil Smartphones mehr und mehr zur Schaltzentrale des digitalen Lebens der Nutzer werden, ist das Gefährdungspotenzial hoch. Wir sehen auch im mobilen Bereich das ganze Spektrum klassischer Malware: Von Werbebetrug über das Kopieren vertraulicher Informationen und folgender Erpressung bis hin zur Verschlüsselung privater Daten."
Laut G-Data-Sicherheitsexperte Hauke Gierow ist aber nicht nur die Anzahl der Malware-Varianten eine Gefahr, sondern auch die aufgrund der Charakteristika des Android-Ökosystems schwierige Auslieferung von Updates, nachdem Google mit dem monatlichen Patchday Sicherheitslücken geschlossen hat. Die enorme Vielfalt der Modelle führt dazu, dass Hersteller zahlreiche Anpassungen an der Software vornehmen. Deshalb müssten sie auch die Updates an die modifizierten Android-Versionen anpassen. Das wird meistens jedoch gar nicht getan, in einigen Fällen nur mit Verspätung. Einigermaßen regelmäßige Sicherheits-Updates bekommen nur wenige ausgewählte, von den Herstellern für das B2B-Geschäft konzipierte Modelle.
Neue Methoden bei Android-Malware
In Bezug auf die Methoden der Hintermänner der Malware stellte G Data ebenfalls einige neue Entwicklungen fest. So kommuniziert beispielsweise die von dem Bochumer Unternehmen entdeckte Spyware "Android.Buhsam.A", die unter anderem WhatsApp-Nachrichten und -Kontakte der Nutzer abgreift, nicht per HTTP(S)-Verbindung mit dem Command-and-Control-Server, sondern über Websockets.
Lesetipp: Neues Partnerprogramm bei G Data
Außerdem nutzten 2018 Trittbrettfahrer den Erfolg des Spiels Fortnite bei Kindern und Jugendlichen gezielt aus, um Code auf Smartphones zu schleusen. "Nachdem die Entwickler für den Sommer 2018 eine Android-Version des Spiels angekündigt hatten, versuchten Trittbrettfahrer mit gefälschten Fortnite-Apps Kasse zu machen. Die gefälschten Anwendungen wurden zum Beispiel genutzt, um teure SMS-Abos abzuschließen, oder aber eine Hintertür auf dem Smartphone zu installieren", berichtet Sicherheitsexperte Gierow.
Erfolgreich war diese Methode auch deshalb, weil die Fortnite-Entwickler aufgrund der von ihnen und vielen anderen App-Entwicklern als übermäßig hoch empfundenen Gebühren für die Nutzung von "Google Play" ihre App dort gar nicht anbieten. Um die App über die Webseite des Herstellers zu beziehen, muss die Installation aus alternativen Quellen ermöglicht werden. Fortnite kann sich das aufgrund seiner hohen Popularität schon jetzt erlauben, andere Spiele könnten künftig jedoch nachziehen.
Lesetipp: G Data startet Qualifizierungsoffensive für Partner
"Die Installation von Apps nur aus offiziellen Quellen zuzulassen, ist zwar auch keine perfekte Sicherheitsmaßnahme, schützt aber gerade unerfahrene Anwender vor vielen Bedrohungen", erklärt G-Data-Experte Burris. Er fände es daher aus Sicherheitssicht bedenklich, wenn weitere Hersteller der Praxis von Fortnite folgen.