Mobile Malware auf dem Vormarsch

Android bleibt Hackers Liebling

| Redakteur: Peter Schmitz

Einfallstor für Malware sind bei Android Smartphones häufig schadhafte Apps. „Zirka 75 Prozent aller Android-Apps halten selbst den einfachsten Sicherheitstests nicht stand“, bestätigt Sascha Pfeiffer, Principal Security Consultant bei Sophos.
Einfallstor für Malware sind bei Android Smartphones häufig schadhafte Apps. „Zirka 75 Prozent aller Android-Apps halten selbst den einfachsten Sicherheitstests nicht stand“, bestätigt Sascha Pfeiffer, Principal Security Consultant bei Sophos. (Bild: VBM)

1,1 Millionen neue Android-Malware-Samples entdeckte der Security-Spezialist Sophos allein im Jahr 2014. Die Anzahl der Android-Malware ist seit 2013 um 1800 Prozent gewachsen – die Angriffsfläche ist riesig und wächst weiter. Für Hacker sind Android-Systeme ein lukratives Spielfeld. Haben sie einmal Zugang zu dem Gerät erhalten, sind dem Missbrauch keine Grenzen gesetzt.

Smartphones mit Android-Betriebssystem sind weltweit am weitesten verbreitet. Statistiken zufolge machte der Anteil von Android-Smartphones in Deutschland im Oktober diesen Jahres 74,9 Prozent aus. Geräte mit iOS-Betriebssystem kamen lediglich auf 16,9 Prozent. Weltweit nutzen derzeit zirka eine Milliarde Menschen Android-Smartphones.

Neben der Überwachung der User, durch Tonaufnahmen, Fotos, Videos und der Übermittlung von Ortsangaben können Telefonlisten exportiert und Textnachrichten lukrativ an Premium-SMS-Services versendet werden. Auch die Übernahme von Identitäten ist beliebt. Auf diese Weise kann kleinerer und größerer Unfug getrieben werden, zum Beispiel in Form gefälschter Statusmeldungen in sozialen Netzwerken, oder aber ernster Schaden angerichtet werden, etwa über Online-Käufe oder Online-Banking.

Die Anzahl der Android-Malware ist seit 2013 um 1800 Prozent gewachsen; für Hacker sind Android-Systeme ein lukratives Spielfeld.
Die Anzahl der Android-Malware ist seit 2013 um 1800 Prozent gewachsen; für Hacker sind Android-Systeme ein lukratives Spielfeld. (Bild: Sophos)

Erbeutete Passwörter können gewinnbringend weiter veräußert werden. Im Dark-Net bringen Pakete mit Usernamen und Passwörtern zwischen mehreren hundert und mehreren tausend Euro ein. Noch besser bezahlt sind Kreditkartendaten, die bei entsprechender Güte 10 bis 100 US-Dollar pro Karte einbringen, abhängig vom Wohnort des Besitzers und der Deckungssumme der Karte.

Auch wertlos scheinende Daten, z.B. Fotos und SMS, haben einen Wert – für den Besitzer und damit auch für den Kriminellen. So genannte Ransomware verschlüsselt persönliche Daten, um sie dann, angeblich, gegen ein hohes Lösegeld, wieder freizuschalten. Der übliche Preis für das Freischalten der Daten, das nicht immer erfolgt, beträgt 300 US-Dollar.

Einfallstor für die Malware sind häufig schadhafte Apps. „Zirka 75 Prozent aller Android-Apps halten selbst den einfachsten Sicherheitstests nicht stand“, bestätigt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Das ist völlig unverständlich, denn es gibt genügend wirksame Security-Tools. Es gibt keine Erklärung dafür, dass User überhaupt keinen Schutz auf ihren Smartphones installieren.“ Sich zu informieren und je nach individuellem Bedarf zu vergleichen ist sinnvoll. Sicherheitsprodukte verhindern nicht nur die Installationen unerwünschter Software, die dann zu den geschilderten Problemen führen kann, im Fall von Verlust oder Diebstahl bewahrt eine Remotesperrung oder -zurücksetzung auch personenbezogene Daten vor neugierigen Blicken. Sophos stellt sein Android-Sicherheitstool für Endanwender kostenlos zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43116751 / Mobile Security)