Rund 3,2 Millionen neue Schad-Apps haben die G DATA Analysten bis zum Ende des dritten Quartals 2018 gezählt. Im Vergleich zum Vorjahrszeitraum (Q3 2017: 2.258.387 Malware-Samples) ist dies ein Anstieg von über 40 Prozent. Cyberkriminelle verstärken ihre Fokussierung auf Mobilgeräte, insbesondere mit Android-Betriebssystem. Der Grund: acht von zehn Menschen weltweit nutzen ein Smartphone mit dem beliebten OS, denn häufig sind diese günstig zu kaufen. Der Einsatz einer Security-App gewinnt daher immer mehr an Bedeutung.
Rund 3,2 Millionen neuer Schad-Apps bisher im Jahr 2018 Die Bedrohungslage für Android-Geräte wächst dramatisch. Im Vergleich zum Vorjahreszeitraum steigt die Anzahl neuer Schad-Apps um rund 40 Prozent.
Täglich fast 12.000 neue Android-Schad-Apps
Das Jahr 2018 wird voraussichtlich mit einem neuen Negativ-Rekord abschließen. Bereits bis zum Ende des dritten Quartals haben die G DATA Analysten fast 3,2 Millionen neue Android-Schad-Apps entdeckt. Das heißt pro Tag zählen die Forscher rund 11.700 neue Schädlinge für das beliebte Smartphone-Betriebssystem. Im Vergleich zum Vorjahreszeitraum, bei dem bis Q3 2.258.387 neue Malware-Samples gefunden wurden, ist das ein Anstieg von über 40 Prozent. Die Gesamtzahl aus 2016 ist zu diesem Zeitpunkt sogar fast erreicht. Die Bedrohungslage für Android ist damit auf einem neuen Höchststand. Doch nicht nur Schädlinge sind eine Gefährdung, auch fehlende Updates für Smartphones sind weiterhin eine Gefahr.
Ist Android jetzt unsicher?
Bei den Zahlen drängt sich eine Frage natürlich sofort auf: Ist Android generell unsicher? Die Antwort fällt gar nicht so leicht. Es lohnt sich zunächst ein Blick auf die Marktanteile. Rund 80 Prozent der Smartphone-Nutzer weltweit haben ein Gerät mit Android als Betriebssystem im Einsatz. Natürlich hat die hohe Verbreitung auch mit dem Kaufpreis für ein Smartphone zu tun. Gute Geräte mit Android sind günstig erhältlich.
In Sachen Sicherheit hat Android aber noch mit veralteten Geräten zu kämpfen. Bereits 2017 hat Google reagiert und mit Project Treble eine Möglichkeit ab Android 8 integriert, die eine schnelle Update-Verteilung ermöglicht. Im G DATA Security Blog haben wir seinerzeit ausführlich darüber berichtet. Das Problem derzeit ist jedoch, dass Android 8 lediglich auf knapp jedem fünften Gerät installiert ist – über ein Jahr nach seiner Vorstellung im August 2017. Die aktuelle Version 9 („Pie“) liegt in der Verbreitung noch immer bei unter 0,1 Prozent.
Sicherheits-Updates zeitnah verteilen
Der Schlüssel zum besseren Schutz von Smartphones und Tablets liegt in der zeitnahen Verteilung aktueller Sicherheits-Updates. Sicherheitsforscher weisen darauf hin, dass hier auch die Hersteller der Geräte gefordert sind, höhere Standards zu pflegen.
Laut einem Bericht des Technikportals „The Verge“ hat Google seit diesem Sommer Hersteller von populären Android-Smartphones vertraglich dazu verpflichtet, mindestens zwei Jahre lang Sicherheits-Updates zur Verfügung zu stellen. Demnach müssen Handys im ersten Jahr mindestens vier Google-Sicherheits-Updates bekommen. Auch im zweiten Jahr sollen diese noch regelmäßig Updates erhalten, damit sie am Ende eines Monats gegen alle Schwachstellen geschützt sind, die vor mehr als 90 Tagen entdeckt wurden. Diese vertragliche Regelung hat aber einige Einschränkungen. So sind hiervon ausschließlich Smartphones betroffen, die von mindestens 100.000 Anwendern aktiviert wurden. Zudem wird der Vertrag nur auf Geräte angewendet, die nach dem 31. Januar 2018 auf den Markt gekommen sind. Weite Teile dieser Regelungen müssen bereits seit dem 31. Juli dieses Jahres umgesetzt werden, eine Schonfrist gilt aber bis zum 31. Januar 2019.
Gerade im Bereich des Linux-Kernels besteht dringender Nachholbedarf. Laut Greg Kroah-Hartman von der Linux-Foundation gibt es kaum Android-Smartphones, auf denen ein aktueller Linux-Kernel zum Einsatz kommt. Lediglich bei Googles hauseigenem Pixel sei letztlich ein aktuelles System zu finden gewesen. Alle Android-Smartphones außer dem Pixel seien grundsätzlich darüber angreifbar. Denn: Alle Änderungen sind in der Open Source-Software einsehbar und Angreifer müssten nur nachsehen, an welchen Stellen die Kernel-Entwickler Schwachstellen gestopft haben.
Android-Spyware sorgt für Verunsicherung
Auch die aktuelle Berichterstattung über eine Spyware für Android-Smartphones sorgt für Verunsicherung. Das Schadprogramm kann zahlreiche private Informationen von einem Smartphone kopieren und WhatsApp-Chats auslesen. G DATA Internet Security Android erkennt die Bedrohung unter dem Namen Android.Trojan-Spy.Buhsam.A. Gerade Smartphones enthalten zahlreiche wichtige und private Informationen auf einem Gerät. Das Beispiel zeigt, dass der Einsatz einer Sicherheitslösung auf dem Mobilgerät vor Bedrohungen schützt.
Virus Bulletin: Google nimmt IT-Sicherheit bei Android ernst
Die Gefahr von Schadcode ist auch für Google mittlerweile ein wichtiges Thema. Auf der Fachkonferenz Virus Bulletin treffen sich jedes Jahr Experten aus der IT-Sicherheits-Branche. In diesem Jahr hatten Google-Forscher dort zwei Vorträge zum Thema Android Schad-Apps gehalten. Die Analystin Maddie Stone präsentierte in ihrem Vortrag eine hochentwickelte Malware, die einen außergewöhnlich hohen Aufwand betreibt, um nicht von automatisierten Systemen gefunden zu werden.
Der Sicherheitsexperte Łukasz Siewierski sprach im zweiten Google-Vortrag über eine Kampagne von vorinstallierter Malware bei Android Smartphone. Laut seinen Analysen wurden die Schadprogramme bereits während der Entwicklung installiert. Über ein ähnliches Thema berichtete G DATA auf der Virus Bulletin 2015 und erstmalig 2014 hier im Security Blog.