Sicherheit: Deutliche Zunahme von Malware für Android
Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.
Die zunehmende Verbreitung von Android-Geräten und die steigende Popularität der mobilen Plattform ruft auch Malware-Programmierer auf den Plan. Die unabhängige Testplattform AV-Test verzeichnete einen Zuwachs von monatlich etwa 4.000 Malware-Anwendungen für Android seit November 2011, mit steigender Tendenz. Dem wollen zahlreiche Hersteller von Sicherheitssoftware entgegentreten, teils mit Komplettlösungen, die auch Backups oder Diebstahlschutz anbieten.
Bei der von AV-Test entdeckten und gesammelten Malware handelt es sich in erster Linie um Spyware, Root-Exploits oder Phising-Apps. Aber auch Trojaner, Bots, falsche Installer oder Betrug per SMS zählen zu den gängigen Angriffen auf Android-Geräten. Grund zur Panik bestehe aber nicht, wenn der Anwender einige Grundregeln beachtet, sagte AV-Test-Mitarbeiter Hendrik Pilz auf der Droidcon 2012.
Eines der größten Einfallstore für Malware sei die Möglichkeit, ungeprüfte Applikationen von Drittanbietern unter Android zu installieren. Das funktioniert allerdings nur, wenn der Anwender die entsprechende Option in den Einstellungen aktiviert. Hier sei die größte Vorsicht geboten, sagte Pilz. Allerdings sei auch der Android Market nicht immer sicher. Google habe erst im vergangenen Monat bekanntgegeben, mit Bouncer ein Prüfverfahren implementiert zu haben, das Applikationen spezifisch nach Malware durchsucht. Pilz rät Anwendern auch, genau zu prüfen, welche Berechtigungen Applikationen für sich beanspruchen wollen. Ebenfalls nützliche Informationen seien die Benutzerwertungen und die Popularität einer Anwendung.
Viele Scanner sind nutzlos
Nicht alle Sicherheitsapplikationen von teils namhaften Herstellern sind allerdings nützlich, sagte Pilz. Das ergab ein Prüfung, den AV-Test in der ersten Märzwoche 2012 veröffentlichte und nun nochmals aktualisierte. Grund für das Update sei der Einwand einiger Hersteller gewesen, das Prüfverfahren von AV-Test sei nicht ausreichend. An den ursprünglichen Testergebnissen habe sich aber nur wenig geändert. Die als unzureichend eingestuften Scanner sind es nach den neuen Ergebnissen immer noch.
Pilz räumt ein, dass die Malware-Sammlung, die als Grundlage für die Tests dient, nicht umfassend genug sei. Denn sie enthält nur sehr wenig Schadsoftware aus dem asiatischen Raum, den einige der Hersteller abdecken. Auch die Anzahl der Malware sei noch nicht ausreichend.
Alle Malware-Scanner für die Android-Plattform hingegen suchen bislang anhand von bereits bekannten Signaturen und verwenden noch keine Heuristik, um Schadsoftware zu erkennen. Daher werden neue Schadanwendungen von den Produkten meist nicht erkannt.
Der aktuelle Testbericht ist auf der Webseite von AV-Test erhältlich.
Also wenn man unter Linux "sudo ./crack" eingibt, muss schon bewusst sein, was man da...
Was aber nicht sehr "Out-of-the-box" ist und daher nur begrenzt Verbreitung findet. Mir...
Und wer erklärt dir das, wenn du von all dem noch gar keine Ahnung hast, weil du dein...
Anscheinend gibt es immer noch zu wenig Malware, mir ist noch keine begegnet... Aber klar...