Aktuelles, Branche, Studien - geschrieben von am Dienstag, Juli 30, 2019 20:05 - noch keine Kommentare

G DATA: Keine Entspannung bei Android-Malware

Aktueller „Mobile Malware Report“ veröffentlicht

[datensicherheit.de, 30.07.2019] Mehr als 10.000 neue Schad-Apps pro Tag haben Sicherheitsexperten bei G DATA im ersten Halbjahr 2019 gezählt. Die Sicherheitslage im Mobile-Bereich bleibe also „weiterhin angespannt“. Es sei zwar kein neuer Rekord, es sei aber auch keine Entspannung bei „Android“-Schadsoftware zu vermelden, denn in den ersten sechs Monaten des Jahres 2019 seien rund 1,9 Millionen neue schädliche Apps gezählt worden – im Vergleich zum Vorjahr 2018 ein leichter Rückgang. Durchschnittlich alle acht Sekunden veröffentlichten Kriminelle eine infizierte App für „Android“.

1. Halbjahr 2019: Mehr als 10.000 neue Schad-Apps pro Tag…

Abbildung: G DATA

1. Halbjahr 2019: Mehr als 10.000 neue Schad-Apps pro Tag…

Gefahr für Smartphones und andere mobile Geräte weiterhin sehr groß

Die Zahl der neuen Schad-Apps für „Android“-Geräte sei im ersten Halbjahr 2019 etwas zurückgegangen. Hätten die hauseigenen Experten zwischen Januar und Juni 2018 noch über 2,04 Millionen infizierte Apps entdeckt, seien es 2019 1,85 Millionen – ein Rückgang von rund neun Prozent.
„Die Gefahr für Smartphones und andere mobile Geräte bleibt trotzdem weiterhin sehr groß“, betont Alexander Burris, „Lead Mobile Researcher“ bei G DATA. Gerade weil Smartphones als ständiger Begleiter mittlerweile nahezu unentbehrlich seien, bildeten sie für Cyber-Kriminelle ein attraktives Ziel. Besonders lukrativ seien Adware oder auch Ransomware, „welche dem Nutzer direkt schadet“. Die Zahl der insgesamt bekannten Schad-Apps nähere sich der 100-Millionen-Marke. Bis Ende Juni 2019 habe sich die Zahl aller bekannten Apps mit Schadcode auf über 94,2 Millionen summiert.

Android-Versionen: Zu große Fragmentierung beim Betriebssystem

Das weiterhin hohe Bedrohungspotenzial bei „Android“ werde durch unterschiedlichste Faktoren begünstigt. Da sei zu einem die immer noch große Fragmentierung beim eingesetzten Betriebssystem. Denn aktuell sei nur bei jedem zehnten Gerät die aktuellste „Android“-Version 9 – „Pie“ – installiert, und „Android 8 – Oreo“ komme bei 28 Prozent der Smartphones und Tablets zum Einsatz. Im Umkehrschluss bedeutet dies laut G DATA: 60 Prozent der Geräte nutzten immer noch veraltete, vor August 2017 bereitgestellte Versionen. „Geräte mit alten Versionen zu nutzen, ist wie ungeschützter Geschlechtsverkehr“, warnt Burris.
„Man sollte vorher sehr genau überlegen, was man macht.“ Allerdings hätten Hersteller gerade bei älteren Geräten Anpassungen vorgenommen, welche den Update-Prozess unnötig verlängerten oder ganz blockierten. Googles Konzept „Android One“ mit garantierten Updates habe „viel Schwung“ gebracht. Nutzer sollten sich im Falle einer Neuanschaffung schon im Vorfeld beim Hersteller informieren, ob Updates regelmäßig bereitgestellt werden.

Veraltete Smartphones ohne aktuellen Patch machen es Hackern einfach

Aber nicht nur veraltete Betriebssysteme, sondern auch veraltete Smartphones ohne aktuellen Patch machten es Hackern einfach, Malware auf dem Gerät zu installieren. Die Gründe dafür: „Entweder existieren keine aktuellen Updates für das Gerät, oder Kunden haben diese nicht installiert.“
Ein dritter Faktor: Immer noch seien Billiggeräte mit vorinstallierter Schadsoftware im Handel erhältlich. Die Malware sei für den Besitzer unsichtbar und lasse sich nicht deaktivieren. So hätten Online-Kriminelle vollen Zugriff auf das Smartphone und alle persönlichen Daten. Nicht immer stellten die Anbieter virenfreie Updates für die Firmware bereit. Die Schadsoftware manuell zu entfernen, sei nicht möglich, weil sie tief in die Firmware integriert sei.

Sicherheit: Google widmet dem Thema deutlich mehr Aufmerksamkeit

Um Kosten zu sparen, vertrieben einige Anbieter ihre Apps über alternative Quellen. Sie sparten so die Lizenzgebühren für „Google Play“. Allerdings seien solche Alternativen ein beliebtes Einfallstor für Hacker. „Wer Apps nicht aus dem offiziellen ,Play-Store‘ von Google installiert, setzt sich einer deutlich höheren Gefahr aus, eine infizierte App herunterzuladen“, unterstreicht Burris.
Google hingegen widme dem Thema Sicherheit deutlich mehr Aufmerksamkeit. Dazu habe das Unternehmen bereits im vergangenen Jahr 2018 Maßnahmen vorgestellt und umgesetzt. „Die von Google eingeleiteten Maßnahmen zeigen in die richtige Richtung“, so Burris. „Ob diese Schritte zu einem dauerhaften Rückgang der Malware-Zahlen führen, wird allerdings die Zukunft zeigen.“ Auch die aktuelle Ankündigung, für „Android Q“ große Teile der Update-Infrastruktur umzustellen und die Systemkomponenten unabhängig von den OEM-Herstellern zu aktualisieren, lasse hoffen, das Problem der fehlenden Updates in den Griff zu bekommen.

Schäden in Millionen-Höhe

„SimBad“, „Operation Sheep“ oder auch „Agent Smith“: Diese drei Beispiele verdeutlichten, „wie erfolgreich Cyber-Kriminelle sind“. Schätzungsweise 150 Millionen Nutzer hätten eine „Android“-App mit der Malware „SimBad“ auf ihrem Handy installiert. Die zweite erfolgreiche Malware-Kampagne sei als „Operation Sheep“ bekannt. Mehr als 111 Millionen Mal seien die infizierten Apps heruntergeladen worden. Sämtliche Apps fänden sich insbesondere in den App-Stores von Drittanbietern. „Agent Smith“ heiße die dritte große Kampagne, die bereits 25 Millionen Smartphones in Asien befallen habe – einmal installiert, ersetze sie Applikationen durch infizierte Klone, so dass die Apps Werbung ausspielten. Nachdem die Schadsoftware zunächst nur über Drittanbieter-Stores in Umlauf gekommen sei, seien mittlerweile auch erste verseuchte Apps auf der Google-Plattform erschienen. Laut Experten sei der Infektionsweg sehr komplex, so dass künftig auch mit einem Einsatz als Spyware zu rechnen sei, um sensible Daten auszulesen.
Die Sicherheitslage für „Android“ bleibt somit angespannt. Auch wenn Google weitreichende Maßnahmen ergriffen habe, existierten immer noch zahlreiche Einfallstore für Kriminelle. Besorgniserregend sei der Trend, dass immer mehr Unternehmen aus Kostengründen Apps ausschließlich in alternativen Quellen anböten. Dies stelle eine zentrale Sicherheitsmaßnahme in Frage – den Verzicht auf die Installation von Apps aus unsicheren Quellen.

Weitere Informationen zum Thema:

G DATA
Mobile Malware Report: Keine Entspannung bei Android-Malware

datensicherheit.de, 12.07.2019
Number Finder: Avast warnt vor Android-App

datensicherheit.de, 18.07.2018
GlanceLove: Check Point veröffentlicht Details zu Android-Malware



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung