Android drittbeliebtestes Ziel von Malware


Im Vergleich zu Handy-Betriebssystemen wie Symbian oder der
Java-Plattform ist Googles Smartphone-Betriebssystem ein Newcomer. Dennoch
haben sich Online-Kriminelle derart schnell auf Android eingeschossen, dass die
hierfür programmierte Malware nach Symbian und Java am dritthäufigsten
verbreitet ist. Dies geht aus der aktuellen
Malware-Statistik von McAfee
für das erste Quartal 2011 hervor, in dem laut
McAfee die größte jemals bisher ermittelte Anzahl von Schädlingen auftauchte. Im
genannten Quartal belegte die Android-Malware sogar den zweiten Rang hinter der
Schadsoftware für Symbian OS.

Überhaupt ist die Menge an Mobil-Malware erheblich größer
geworden: Laut aktuellem “Mobile
Threats Report”
des Juniper Network Global Threat Center ist die Anzahl
der Smartphone-Schädlinge von 2009 auf 2010 um 250 Prozent gestiegen.

Dem McAfee-Report zufolge verbreitet sich eine der
Android-Malware-Familien (Android/DrdDream), indem der Schadcode in eine Reihe legitimer
Spiele und Apps injiziert wird. Berichte
über diese Art der Schädlingsverteilung
sind schon seit längerem bekannt. Verbreitet
wird DrdDream über zwei Root-Exploits (Exploit/LVedu und Exploit/DiutesEx), die
eigentlich von Android-Nutzern zum Aktivieren des Root-Zugriffs genutzt wurden.
Anders als in der Windows-Welt verbreitet sich die Mobil-Malware also bislang
nur durch Aktionen des Anwenders, nicht aber durch Drive-by-Downloads.

Identisch mit den PC-Schädlingen ist hingegen, dass die
Android-Malware nach der Installation auf Befehle von einer Art Command &
Control-Server wartet und auch weitere Softwarekomponenten nachladen kann.
Dieses Verhalten gibt es in der Windows-Welt schon seit langem bei Droppern
beziehungsweise Botnetzen und deren Command & Control-Strukturen.

Nicht verschont bleiben laut McAfee auch Windows-Mobile-Geräte:
Inzwischen hat Zitmo – die Mobil-Variante des Online-Banking-Trojaners ZeuS –
seinen Weg auch auf die mobile Windows-Plattform gefunden, nachdem er zuvor nur
auf Symbian-Geräten lief. Die von McAfee MSIL/Zitmo.B getaufte Variante nutzt .NET
Compact Framework und scheint funktional identisch zu sein mit der
Symbian-Version.

Übrigens: Wie das SANS Institute
im vergangenen Jahr in einer zwar nicht repräsentativen, aber dennoch
aufschlussreichen Studie herausfand, haben 85 Prozent aller Smartphone-Nutzer
keine Schutzsoftware auf ihren Geräten.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (0)