Android ist das Angriffsziel Nummer Eins von Cyber-Kriminellen - das ist der Tenor der jüngsten Malware-Reports von Sicherheitsunternehmen wie McAfee und Trend Micro. Google wirft den Anti-Viren-Experten vor, sie würden Panikmache betreiben, um den Smartphone-Nutzern ihre Virenschutz-Programme zu verkaufen.
McAfee rechnet für dieses Jahr mit knapp 1.300 individuellen Malware-Varianten für mobile Endgeräte. Damit überstiegen die Zahlen für 2011 diejenigen des vergangenen Jahres eindeutig, heißt es in dem McAfee Threat Report für das dritte Quartal 2011. 2011 sei das aktivste Jahr in der Geschichte der Mobilgeräte-Malware. Das Open-Source-Betriebssystem sei dabei zum Hauptangriffsziel der Schadprogramme geworden, im dritten Quartal haben die Sicherheitsexperten fast 100 auf Android abzielende Malware-Varianten ausgemacht. Zugleich sei Android laut McAfee die einzige Plattform gewesen, die von neuen Mobilgeräte-Malware-Varianten angegriffen wurde. Den Rekord für die größte Gesamtanzahl an verschiedenen Schadprogrammen halte jedoch Symbian OS für Smartphones von Nokia. Eine aktuelle Analyse von Juniper Networks zeigt einen ähnlichen Trend auf: Seit Juli 2011 habe die Zahl der Schadsoftware für Android um 472 Prozent zugenommen, heißt es dort.
Trend Micro bewertet nicht die Quelloffenheit von Android an sich als das Hauptproblem, sondern die Offenheit der Vertriebsmechanismen. "Neben dem offiziellen Android-Marktplatz, der übrigens auch keine Sicherheitsüberprüfung von Code oder Funktionalität voranstellt, gibt es viele weitere Marktplätze von Drittanbietern. Setzte man dies in Verbindung mit der verdienten Beliebtheit der Plattform, so ist es nicht weiter verwunderlich, dass Kriminelle hier bereits aktiv ihre Chancen nutzen", erklärt Rik Ferguson, Director Security Research & Communication EMEA bei dem IT-Sicherheitsanbieter. Trend Micro hat im Zeitraum von Januar bis Juli 2011 einen Anstieg der Android-Schadsoftware um 1.410 Prozent dokumentiert - allerdings von einem kleinen Anfangsniveau ausgehend. "Die absolute Zahl der Schädlinge ist selbstverständlich um Größenordnungen kleiner als zum Beispiel die für Windows-Rechner. Aber die wichtige Kennzahl ist eben nicht die Gesamtzahl der Malware, sondern die stetige Steigerungsrate bei diesen Schädlingen Quartal um Quartal", führt Ferguson weiter aus. Das zeige das aktuelle, aktive und nachhaltige kriminelle Interesse an der mobilen Plattform.
Chris DiBona, der bei dem Android-Entwickler Google für den Bereich Open-Source verantwortlich ist, unterstellt dagegen in einem Beitrag auf Google+ den Unternehmen, die Sicherheits-Software für Android anbieten, eigene finanzielle Interessen. Sein Vorwurf: Die Sicherheits-Unternehmen wollten nur ihre Produkte verkaufen und betrieben daher Panikmache. Tatsächlich stehen im Android Market etliche Virenschutz-Programme zum kostenpflichtigen oder kostenfreien Download. Zumindest die kostenfreien Schutzprogramme verdienen allerdings häufig ihren Namen nicht. Wie ein Anfang dieses Monats veröffentlichter Test des Magdeburger IT-Security-Instituts AV-Test zeigt, bieten etliche Programme keinen wirksamen Schutz: Sechs von sieben Freeware-Angeboten attestiert AV-Test nur eine mangelhafte Erkennung der Schadsoftware, während die beiden kostenpflichtigen Schutzlösungen von Kaspersky Lab und F-Secure den Testern zufolge ein gutes bis sehr gutes Schutzverhalten aufweisen.