Trend Micro zählt erstmals mehr als eine Million schädliche Android-Apps

Gegenüber dem zweiten Quartal erhöht sich die Zahl um mehr als 300.000. Viele Schadprogramme tarnen sich als legitime Android-Apps. Trend Micro warnt auch vor einer Zunahme von Malware, die Online-Banking-Kunden ins Visier nimmt.

Die Zahl der Schadprogramme für Googles Mobilbetriebssystem Android hat sich im dritten Quartal auf über eine Million erhöht. Das geht aus Zahlen von Trend Micros Mobile App Reputation Service hervor. Im zweiten Quartal hatte das Sicherheitsunternehmen nur knapp über 700.000 gefährliche Android-Anwendungen ermittelt. Ende 2012 waren es noch 350.000 Stück.

Android-Malware

Trend Micro unterscheidet zwischen Anwendungen mit „offensichtlich gefährlichem Verhalten“ und „dubiosen“ Apps. Erstere sind beispielsweise in der Lage, ohne Wissen des Nutzers und auf dessen Kosten Premiumdienste in Anspruch zu nehmen, Informationen zu stehlen oder Nutzer auf gefährliche Websites weiterzuleiten. Sie haben einen Anteil von 75 Prozent am gesamten Malware-Aufkommen. In die zweite Kategorie fällt unter anderem Adware.

Die meisten Schadprogramme gehören Trend Micro zufolge zu den Malware-Familien Fakeinst (34 Prozent) und Opfake (30 Prozent). Fakeinst-Malware tarnt sich in der Regel als legitime App und versendet beispielsweise Textnachrichten an teure Premiumnummern. Beispiele dafür sind Klone des beliebten Spiels Bad Piggies des Entwicklers Rovio, die zwischenzeitlich sogar in Googles Online-Marktplatz Play angeboten wurden. Sie verlangen vom Nutzer zusätzliche Genehmigungen, um Standort- und Kontodaten auszuspähen und auf das Mobilfunknetz zuzugreifen.

Auch Opfake-Schädlinge geben sich als legitime Programme aus. Eine Variante öffne HTML-Dateien, die den Download weiterer gefährlicher Software veranlasse, schreibt Trend Micro in einem Blogeintrag. Sie versuche zudem, auf Premiumdienste zuzugreifen.

Die Kategorie der dubiosen Anwendungen wird von den Malware-Familien Arpush und Leadbolt dominiert. Beide nutzen Adware und sind laut Trend Micro in der Lage, Informationen über das verwendete Betriebssystem sowie Standortdaten und die International Mobile Station Equipment Identity (IMEI) auszuspionieren.

Darüber hinaus warnt Trend Micro vor einer Zunahme von Schädlingen wie Fakebank und Faketoken. Sie sind auf Nutzer ausgerichtet, die ihr Smartphone oder Tablet für Online-Banking verwenden.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Mobile, Smartphone, Tablet, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Trend Micro zählt erstmals mehr als eine Million schädliche Android-Apps

Kommentar hinzufügen
  • Am 2. Oktober 2013 um 8:53 von Mac-Harry.de

    1 Mio. Schadprogramme auf Android vs. Null Schadprogramme in Apples App Store. Jetzt ist mir klar, wieso auch nur ein einziges Schadprogramm im App Store eine riesen Welle schlagen würde, denn bei 1 Mio. wie bei Android, interessiert keinen mehr ob es Eintausend Schädlinge mehr oder weniger gibt.

    Guter Beitrag und ein guter Hinweis für Privatanwender, sich lieber direkt für das sicherste mobile Betriebssystem zu entscheiden – Von Apple – iOS

    • Am 2. Oktober 2013 um 13:05 von Chris

      lol, ach Harry….
      Nicht aus dem PlayStore, aber so was übergeht der selbsternannte Stellvertreter Gottes (ach ne, nur des iGods) ja gerne, gell? Hauptsache schon polemisch. Apropos das „sicherste“….
      Kommt von Microsoft und nennt sich Windows Phone. ;-)

    • Am 2. Oktober 2013 um 16:34 von Ex-Iphoner

      Das sicherste mobile Betriebssystem ist BlackBerry 10. Es hat nicht zuletzt als erstes Smartphone Betriebssystem die Zulassung zur NATO Geheimhaltungsstufe „NATO Restricted“ erhalten.

  • Am 2. Oktober 2013 um 10:13 von Judas Ischias

    Mac-Harry, was Du glaubst und hier verbreitest ist einfach nur dummes Zeug.
    Nimm mal eine vernünftige Suchmaschine, Google ist gut, im Gegensatz zu Siri die nicht immer die Wahrheit sagt und dann such mal nach der „Jekyll“-App.

    • Am 3. Oktober 2013 um 21:31 von Kein Bezug

      Typisch Troll: kein Bezug zum Vorkommentar und Aetikel, und Nebelkerzen werfen – Siri hat nix mit des Androiden Viren zu tun. ;-)

      • Am 4. Oktober 2013 um 5:20 von Judas Ischias

        Kein Bezug zum Vorkommentar und Artikel? Da kann ich aber nur lachen.
        Auch Du solltest mal nach der „Jekyll“App suchen! Wenn Du dann immer noch meinst, dass Apple sicher ist, schön für dich und träum weiter. Siri ist bekannt dafür nicht immer die Wahrheit zu sagen. Noch nie was von Google Glass gehört?

  • Am 2. Oktober 2013 um 11:59 von hardcoded

    Wie man aus dem Text herauslesen kann, handelt es sich dabei nicht unbedingt um Apps aus dem PlayStore. Im Gegensatz zu iOS kann man bei Android auch Apps aus anderen Quellen installieren. Es gibt halt Anwender, die unbedingt ein Spiel brauchen, die 1,50€ dafür aber nicht ausgeben wollen. Dann wird halt auf Warez-Seiten die App gezogen. Dass die mehr Berechtigungen brauchen als das Original und die Banking-App auf demselben Handy läuft, vergessen viele dabei.
    Desweiteren mag bezweifelt werden, ob im AppStore von Apple wirklich keine Malware ist. Apple ist halt restriktiver, das hat aber nichts mit der Sicherheit des OS zu tun.
    Ps: Viel Spaß beim Seekrank werden! :-P

  • Am 2. Oktober 2013 um 15:16 von JennyS

    Bei Android gibt es ca 26 Sicherheitslucken, während es bei IOS etwa 100 mehr sind. Diese Viren apps nutzen also nur eine Hand voll Sicherheitslücken und die können von anti Viren apps beobachtet werden.
    Bei iOS ist es sogar möglich Apps aus dem app store zu installieren, die sich nachträglich rekonfigurieren lassen sodass das komplette Telefon übernommen ist. Apple ist bei weitem nicht so sicher wie manch einer glaubt.
    Dass es bei den Millionen von Viren größtenteils nur um neu kompilierte bereits bekannte und nur ein bis zwei mal aufgetretene (nämlich bei dem Typen der es programmiert/kompiliert hat) Schädlinge geht kann auch getrost von die hard Apple Fans ignoriert werden.

    • Am 3. Oktober 2013 um 21:30 von Gerücht

      Die Aussagen über Apple halte ich für ein schlechtes Gerücht, weil wenn es so wäre, gäbe es keine Schwierigkeiten diese für ein Jailbreak auszunutzen. Tatsache ist: es gibt kein Jailbreak, und diese vermeintliche Möglichkeit irgendwie die Kontrolle zu übernehmen, mag es bei Android geben, bei Apple definitiv nicht. Ein Link zum Nachweis (100 Lücken, Übernahme Kontrolle) könnte sicher für Klärung sorgen, so ist das nur Troll Geschwätz. Die Zahl der Lücken in Android ist hingegen gut dokumentiert, siehe Artikel, auch wenn viele der Viren und Backdoors sicher im asiatischen Markt wüten, und sehr viele Mutationen sein dürften.

      • Am 4. Oktober 2013 um 0:40 von Judas Ischias

        Dann informiere dich doch einfach mal über die Jekyll App. Und was ich nicht weiß, heißt noch lange nicht, dass es dies auch nicht gibt. Was Snowden aufdeckt hat, zeigt doch eindeutig, es gibt genug Sachen die erst „Morgen“ bekannt werden. Wenn Du weiter daran glaubst, dass Du mit deinem „Apfel“ sicher bist, ist doch wunderbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *