Bitdefender Android Malware Report: Verseuchte Apps senden eigenständig kostenpflichtige SMS

Geknackte Root-Rechte und Adware bringen Schädlinge mit sich

[datensicherheit.de, 22.08.2012] Smartphones mit dem Google-Betriebssystem Android sind zur Zielscheibe von Malware-Autoren avanciert. Wie Internetsicherheitsexperte Bitdefender (www.bitdefender.de) in seiner aktuellen Analyse feststellt, setzen Malware-Codierer momentan hauptsächlich Trojaner oder aggressive Werbung (Adware) ein, mit denen sie verschiedene Apps spicken. So gelangen die Schädlinge insbesondere über verseuchte Adware, die in Apps angezeigt wird, auf das Mobilgerät. Außerdem treiben Exploits ihr Unwesen, die heimlich teure Premium-SMS verschicken.
Die aktuelle Studie hat Bitdefender gesplittet: zum einen in eine Analyse von Adware-Schädlingen,  zum anderen wurden Malware-Bedrohungen wie Trojaner und Exploits unter die Lupe genommen. Die gefährlichste Angreifergruppe unter den Adware-Bedrohungen ist mit 93,77 Prozent aller von Bitdefender katalogisierten Apps die Android.Adware.Mulad-Familie. Mit 70,19 Prozent ist davon Android.Adware.Mulad.A am weitesten verbreitet. Es folgen mit großem Abstand Android.Adware.Mulad.B (18,14 %), Android.Adware.Mulad.F (3,2 %) sowie Android.Adware.Mulad.D (2,24 %). Die restlichen 6,23 Prozent sind   E-Threats wie z.B: Android.Adware.Wallap.A., Android.Adware.Mobsqueeze.A oder Android.Adware.SndApps.A.

SMS-Trojaner greifen ins User-Portmonee

Bei den untersuchten Malware-Gefahren sind insbesondere Trojaner vertreten, die heimlich kostenpflichtige Premium-SMS versenden. In diese Kategorie fallen z.B. Android.Trojan.FakeInst.BB (3,84 %), Android.Trojan.FakeInst.AV (3,16 %) sowie Android.Trojan.SMSSend.G (2,85 %) und Android.Trojan.SMSFlood.A (2,4 %). Sie tricksen den Nutzer aus, indem sie – im „Gepäck“ einer vorgeblich legitimierten Anwendung – sich Zugang zum Smartphone verschaffen.

Akku-Optimierer klaut Nutzerdaten

Bei der Analyse der aktuellen Trojaner, Exploits und Hacktools hat Bitdefender festgestellt, dass Android.Trojan.FakeDoc.A mit einer Infektionsrate von 14,78 Prozent Spitzenreiter ist. Dieser Schädling ist auch als „Battery Doctor“ bekannt, da diese App vorgibt, die Akkunutzung des Smartphones zu optimieren. Vom User unbemerkt stiehlt die Anwendung jedoch Kontaktdaten und fängt SMS sowie E-Mails ab.
Hoch im Kurs stehen darüber hinaus Rooting-Apps, mit denen User ihre Devices so manipulieren, dass sie Zugriffsrechte für zuvor unzugängliche Bereiche erlangen. Populär ist dabei Android.Exploit.RATC.A, auch genannt „Rage against the Cage“ (14,30 %). Ebenfalls zu Rooting-Zwecken eingesetzt werden Android.Exploit.GingerBreak.A (6,38 %) und Android.Exploit.Exploid.B (4,53 %), was allerdings nur auf Geräten mit der Gingerbread-Version von Android gelingt.
Bei der Verteilung dieser Malware-Gefahren ist Indien am meisten bedroht: die Infektionsrate beträgt 8,41 Prozent. Auf dem „Treppchen“ folgen die USA mit 6,7 sowie Rumänien mit 6,69 Prozent. Deutschland ist auf Position 6 vertreten (4,32 %).