Drive-by-Attacken von Nutzern noch unterschätzt

[datensicherheit.de, 16.06.2012] Der Anteil von Handys mit dem Betriebssystem Android steigt in Deutschland kontinuierlich an. Nach Angaben des Branchenverband Bitkom e.V. laufen rund 40 Prozent der aktuell genutzten Mobiltelefone mit dem Google Android-Betriebssystem. Doch gleichzeitig mit den Nutzerzahlen steigen auch die Malware-Bedrohungen bei Androids. Antivirenexperte Bitdefender hat die gefährlichsten Bedrohungen in seinem „Android Malware Report“ des Monats Mai aufgelistet. So ist unter anderem die Anzahl bösartiger Adware dramatisch angestiegen.
Die Bitdefender Antivirus-Analysten erstellten ein Ranking der zehn meistverbreiteten Bedrohungen für Android-Nutzer. Den unrühmlichen Spitzenplatz dieser Liste nimmt eine bösartige Adware namens Android.Adware.Mulad.A ein. Dieser Cyber-Parasit weist eine Infektionsrate von 14,95 Prozent auf. Neben seiner Grundfunktion – den gewöhnlichen Pop-up-Anzeigen zu Werbezwecken – installiert er im Hintergrund schädliche Software. Auf dem 2. Platz rangiert der Trojaner Android.Trojan.FakeDoc.A – auch bekannt als Battery Doctor. Er infizierte 11,68 Prozent der Android-Geräte innerhalb des Analyse-Pools. Beim Battery Doctor handelt es sich um ein Android-Tool, das angeblich die Akkuleistung des Smartphones optimiert.
Die folgenden Plätze belegen die bekannten Schädlinge Android.ExploitRATC.A (Rang 3, 4,02 %), Android.Exploit.GingerBreak.A (Rang 4, 2,32 %) sowie Android.Exploit.B (Rang 5, 1,29 %). Auf dem 6. Platz befindet sich dieses Mal ein Threat namens Android.Hacktool.Faceniff.A. Er infizierte 1,19 Prozent der Android-Geräte. Auf Platz 7 positioniert sich Android.Adware.Wallap.A. Bitdefender-Experten vermuten, dass sich diese Art Adware in den nächsten Monaten weiter verbreiten wird.

Drive-by-Attacken noch unterschätzt

Eine hohe Gefahr geht weiterhin von Drive-by-Downloads aus. Durch sie lädt der Android-Nutzer unbeabsichtigt schädliche Software runter – quasi im Vorbeifahren. Auf diese Weise verbreitet sich unter anderem der auf Rang 8 platzierte Trojaner Android.Trojan.NotCompatible.A. User downloaden versehentlich ein Fake-Update auf ihre Androids. Nach weiteren Drive-by-Attacken des Schädlings fügt dieser einen versteckten Frame zur aufgerufenen Webseite hinzu. Android-Besitzer erhalten eine gefälschte Update-Benachrichtigung, während sich der Trojaner Zugriff auf das Betriebssystem verschafft. Bitdefender-Spezialisten warnen Anwender in diesem Zusammenhang speziell vor zwei Downloads: einer Datei namens „Update.apk“ sowie einer App mit dem Namen „com.Security.Update“.
Der SMS-Trojaner Android.Trojan.SMSSend.G positioniert sich dieses Mal auf dem 9. Platz. Er fällt im Vergleich zum April um vier Plätze. Die Bitdefender-Experten raten generell davon ab, dubiose Apps von unseriösen Anbietern herunterzuladen. Solche Apps bieten beispielsweise Android.Hacktool.Droid.Sheep.A (Platz 10, 0,72 %) fruchtbaren Boden, um an Passwörter und Usernamen auf Facebook, Twitter und LinkedIn zu kommen.