Android-Viren - Historie ab 2013

Android-Viren - Historie ab 2013

Kaspersky Lab berichtete im Februar 2016, dass sich die Anzahl der mobilen Malware, die 2015 entdeckt wurde, im Vergleich zum Vorjahr verdreifacht habe. Bereits 2014 verzeichneten die Antivirus-Experten 295.539 neue mobile Schadprogramme. Nur ein Jahr später registrierten sie bereits stattliche 884.774 neue mobile Malwareprogramme. Im Jahr 2016 und 2017 setzte sich dieser Trend fort. Die Sicherheitsexperten von AV Test beobachten weiterhin eine jährliche Verdoppelung der neuentwickelten Schadprogramme für Googles Betriebssystem Android.

Damit ist Android unter den mobilen Betriebssystemen dasjenige, für das sich Cyberkriminelle am stärksten interessieren. Die Entwicklung von Malware für iOS und Windows Mobile hingegen ist beinahe zum Erliegen gekommen. Offenbar lohnt sie sich aufgrund der geringen Installationsbasis kaum.

Einen Grund für den rasanten Anstieg sehen sowohl Kaspersky als auch AV Test in der technischen und funktionalen Weiterentwicklung der mobilen Geräte. So nutzen immer mehr Menschen das Smartphone, um Überweisungen zu tätigen, Kontostände zu prüfen oder um zu bezahlen. Damit bieten sie Cyberkriminellen, die an Geld interessiert sind, einen Angriffsvektor.

Zugriff auf das Bankkonto der Anwender

Mit Abstand am häufigsten werden Schadprogramme für Android als Trojaner verbreitet. Das heißt, Malware versteckt sich hinter scheinbar nützlichen Programmen, die der Anwender freiwillig installiert. Häufig funktionieren solche Programme nicht wie angepriesen, sondern zeigen nur Fehlermeldungen. In Hinblick auf die Schadfunktion gehören Banktrojaner und Ransomware zu den Malware-Arten, die am häufigsten eingesetzt werden.

Malware-ArtHäufigkeit
Trojaner allgemein 96,93%
Passworttrojaner 1,87%
Exploits 0,67%
Ransomware 0,22%
Backdoors 0,20%
Scripts 0,11%
Würmer 0,01%
Die häufigsten Malware-Arten 2016. Quelle: AV Test

Malware befällt Geräte „im Vorbeifahren“

Laut AV Test waren die mit Abstand meistverbreiteten Android-Malware-Programme im Jahr 2016 Trojaner aus der Agent-Familie. Diese Trojaner müssen nicht warten, bis der Anwender sie aktiv installiert. Sie infizieren Smartphones und Tablets als Drive-by-Download: Sobald ein Internet-User eine entsprechend präparierte Website besucht, werden sie automatisch auf das Gerät des Opfers geladen und installieren sich selbständig. So überlisten sie auch sehr vorsichtige Internet-User, die nur Software aus vertrauenswürdigen Quellen installieren. Sobald Malware vom Agent-Typus auf dem Gerät des Opfers ist, setzt sie die Sicherheitseinstellungen herunter und sendet private Daten an Server im Internet.

Zukünftige Entwicklungen

Für die Zukunft erwarten die Experten von AV Test, dass sich Erpresser-Trojaner noch weiter ausbreiten werden. Auch die Banking-Trojaner gehören weiterhin zu den größten Gefahrenquellen, nicht zuletzt auch deshalb, weil sie eine beträchtliche finanzielle Bedrohung darstellen. Oder, von der anderen Seite gesehen: Weil die Täter in diesem Bereich hohe „Gewinnerwartungen“ haben.

Diese Entwicklungen zeigen, dass mobile Geräte wie Smartphone, Tablet und Notebook immer beliebtere Ziele für Cyberkriminelle werden. Ein solides Antivirus-Programm für Android sollte zur Grundausstattung eines jeden Gerätes gehören. Mit den Sicherheits-Apps der großen Anbieter wie Kaspersky und Bitdefender sind Anwender auf der sicheren Seite. Sie bieten neben Antivirus-Schutz auch Diebstahlschutz-Features zur Sicherung oder Löschung von persönlichen Daten aus der Ferne.

Mobile Schadsoftware im Jahr 2016

Das Jahr 2016 (für 2017 gibt es noch keine Reports von AV Test) stand im Zeichen der mobilen Bedrohungen. Die höchsten Zuwachsraten aller Malwareangriffe erreichten mobile Schadprogramme für Android, während die Entwicklung von Malware und Viren für andere mobile Betriebssysteme nahezu stagniert.

Viermillionen neue Malware-Programme für Android wurden im Jahr 2016 entdeckt. Die Entwicklung neuer Malware beschleunigt sich stark. Im April 2017 waren insgesamt schon beinahe 20 Millionen unterschiedlicher Schadprogramme im Umlauf, fast 500.000 davon wurden in diesem Monat entwickelt.

Die bisher größte Aktivität entfalteten die Malware-Entwickler im Juni 2016. In diesem Monat wurden beinahe 1,5 Millionen neuer Schadprogramme verbreitet, so viele wie niemals zuvor.

Von der Art der Malware waren 96,93 Prozent aller mobilen Malware Trojaner. Besonders Trojaner vom aus der Agent-Familie, die Geräte allein durch das Aufrufen einer Internetseite befallen, verbreiteten sich stark.

PlatzMalware-FamilieAnzahl entdeckter Programme
1 Agent 2.004.880
2 Shedun 417.945
3 Fakeinst 136.544
4 SMSSpy 134.384
5 Lockscreen 131.784
6 OpFake 109.833
7 Trojan-SMS 77.185
8 SMSThief 63.279
9 Lotoor 58.731
10 Smforw 55.723
Top 10 der Android-Malware 2016. Quelle: AV Test

In Deutschland besteht ein besonders hohes Risiko, Banking- und Finanz-Malware zum Opfer zu fallen. Laut Kaspersky zielten 4,4 Prozent aller Malware-Angriffe hierzulande auf diesen Bereich ab – mehr, als in jedem anderen Land der Welt.

PlatzLandFinanzmalware in Prozent aller Malware-Angriffe
1 Deutschland 4,44%
2 Togo 3,17%
3 China 3,05%
4 Libyen 2,81%
5 Libanon 2,45%
6 Tunesien 2,21%
7 Taiwan 2,15%
8 Vereinigte Arabische Emirate 2,12%
9 Venezuela 2,06%
10 Jordanien 1,88%
Häufigkeit von Finanz-Malware 2017. Quelle: Kaspersky

Sicherheit dank Virenscanner

Die Bedrohungslage auf mobilen Endgeräten wird immer gefährlicher, besonders Android-Geräte geraten ins Visier von Cyberkriminellen. Das liegt auch dran, dass diese Geräte immer stärker für Online-Banking und -Shopping verwendet werden und damit ein besonders interessantes Ziel für Angreifer darstellen. Auch im Jahr 2018 werde die Vorfälle weiter zunehmen. Sicherheitssoftware Hersteller haben, ähnlich wie im Antivirusbereich bei Windows, schon längst reagiert und eine Vielzahl unterschiedlichster Apps auf den Markt gebracht. Internet-Security-Suites namhafter Hersteller beinhalten üblicherweise auch Sicherheits-Apps für Android.