Zahl der schädlichen Android-Apps steigt 2016 voraussichtlich um 400 Prozent

Auch der Anteil der Malware-Apps an allen neuen Android-Programmen steigt deutlich. Besonders leichtes Spiel haben Cyberkriminelle offenbar in Asien. Dort sind laut Webroot inoffizielle App Stores stark verbreitet, die weniger Sicherheit als Google Play bieten.

Der Sicherheitsanbieter Webroot warnt vor einer deutlichen Zunahme von schädlichen Android-Apps (PDF). Das Unternehmen geht davon aus, dass sich ihre Zahl in diesem Jahr um 400 Prozent erhöhen wird. Parallel dazu ist bereits im ersten Halbjahr 2016 der Anteil der schädlichen Android-Apps an allen neuen Anwendungen für das Google-OS auf 45 Prozent angestiegen. Vor zwei Jahren lag der Anteil noch bei rund 10 Prozent.

Ein möglicher Grund für diese Entwicklung ist laut Webroot die hohe Verbreitung von Android-Geräten in asiatischen Ländern. Dort nutzten viele Menschen fast ausschließlich mobile Geräte für ihre Internetaktivitäten, statt Desktop-PCs oder Laptops. Das mache Android-Smartphones und –Tablets in Asien zu einem attraktiven Ziel.

Darüber hinaus nutzten viele Anwender in Asien inoffizielle Marktplätze für die Beschaffung von Apps. Diese böten aber deutlich weniger Schutz vor schädlichen Apps als Googles Play Store, was die wahrscheinlich erhöhe, eine gefährliche App herunterzuladen.

Bei Malware-Autoren sind weiterhin Trojaner besonders beliebt. Ihr Anteil an allen schädlichen Android-Apps belief sich im ersten Halbjahr auf 56 Prozent, vier Punkte weniger als im Vorjahr. Ihnen sagt Webroot ein mengenmäßiges Wachstum von sogar 325 Prozent in diesem Jahr voraus.

Eine weitere wichtige Gruppe mit einem Anteil von mehr als 35 Prozent sind Adware-Apps und potenziell unerwünschte Programme (Potentially Unwanted Pograms, PUA). Ihre Gesamtzahl soll dieses Jahr um mehr als 500 Prozent explodieren. Eigenständige Rootkits tauchen in der Statistik nicht mehr auf. Sie seien heute oftmals Bestandteil anderer schädlicher Software wie Adware, so Webroot weiter.

Schädliche Apps tarnen sich in der Regel als reguläre Anwendungen. 29 Prozent gaben sich im ersten Halbjahr als Tools aus. Die Forscher vermuten, dass Nutzer eher bereit sind, einem Tool umfassende Berechtigungen einzuräumen als anderen Arten von Anwendungen. Trotzdem seien aber auch Spiele und Unterhaltungs-Apps bei Cyberkriminellen beliebt, um Schadcode zu verbreiten.

Rechnet man Malware und unerwünschte Programme für PCs mit ein, sinkt laut Webroot die Wahrscheinlichkeit, im Internet auf Schadsoftware zu treffen. 2015 registrierte Webroot 1,6 Malware-Instanzen und 3 PUA-Instanzen pro Nutzer. In diesem Jahr sanken beide Werte bisher um 16 beziehungsweise 27 Prozent.

[mit Material von Roland Moore-Colyer, TechWeekEurope]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ANZEIGE

Memory Introspection für den Hypervisor: ein neues Sicherheitsframework für virtualisierte Umgebungen

Von den Mainframes der 1960er-Jahre bis zur gegenwärtigen cloud-orientierten Entwicklung haben sich Rechenzentren enorm gewandelt. Als Anwendungen missionskritisch wurden und Desktop-Server in professionelle Rechenzentren umgezogen wurden, nahm die Anzahl physischer Server in den Rechenzentren exponentiell zu.

Neueste Kommentare 

8 Kommentare zu Zahl der schädlichen Android-Apps steigt 2016 voraussichtlich um 400 Prozent

Kommentar hinzufügen
  • Am 22. September 2016 um 15:48 von PeerH

    Selbst als jemand, der Microsoft und Google mit größtem Misstrauen beobachtet, aind solche Statistiken suspekt: weil eben keine absoluten Zahlen genannt, sondern nur prozentuale Anstiege verarbeitet werden.

    Ein 400% Anstieg kann eben einen Anstieg von einer kriminellen App auf 5 kriminelle Apps bedeuten – oder auch von 10.000 auf 50.000 kriminelle Apps.

    Ohne absolute Zahlen ist das m.E. eher geeignet zu irritieren, denn zu informieren.

    Letztendlich sollte man, wenn man halbwegs auf der sicheren Seite bleiben möchte, die normale Vorsicht walten lassen – Apps direkt im App Store laden, am besten beim Google Store bleiben (fällt mir schwer das zu schreiben ;-)), und eben nicht Apps laden, wenn das in irgend einer Spam Mail als kostenlos angepriesen und per Link angeboten wird.

    Und wenn eine Taschenlampen App volle Rechte auf die Kontakte haben will, dann ist da etwas faul.

    Dann dürfte man recht gut durch’s Online Leben kommen.

    (WhatsApp Links und Bildchen sollte man nicht bedenkenlos trauen, aber da wird man wohl damit leben müssen – eben nicht Unbekannten vertrauen.)

    Und wer mehr Sicherheit haben will, sollte eben eines der Google Nexus Modelle erwerben – die bieten noch die beste Sicherheit.

    Andere Hersteller können hinreichend gut sein, aber man weiß es nur nach genauer Prüfung – und hat keine Garantie, dass das so bleibt.

    Dass man dann ausgerechnet Google vertrauen muss, wäre für mich ein No Go, aber das steht jedem frei es anders zu sehrn. Wenn es Android sein muss, dann ist Google als Anbieter eines Smartphones noch die sicherste Möglichkeit.

    Dir grundsätzlichen Probleme bei Android sind eben fehlende Sicherheitsupdates, und dass diese, selbst wenn es sie gibt, zumeist nicht beim Gerät ankommen. Es gibt nur wenige Ausnahmen.

    Bei billigen Smartphones sind dann Win Phones sehr wahrscheinlich deutlich sicherer – man muss dann eben Microsoft vertrauen, weil die sich dann eben bei den Daten bedienen. Aber immerhin bieten sie Sicherheitsupdates. Und: Win Phone scheint eine aussterbende Spezies zu sein.

    Eines ist jedenfalls ganz klar: ein preiswertes Android Gerät bietet vom Kauf weg die geringste Sicherheit. Seine Bankgeschäfte sollte man damit eher nicht machen.

  • Am 23. September 2016 um 16:28 von Android

    Ich kenne so viele Leute mit Android Phones und noch nie hatte jemand ein Problem mit Virus oder Spyware…nutzen aber auch alle die hier erhältlichen Markengeräte sowie den offiziellen Playstore. Auffällig ist, das sehr viele schadhaften Apps ja ausserhalb des Stores vorkommen und deswegen verwundert es auch nicht, dass vor allem in Asien und Russland viele Geräte mit Viren infiziert sein sollen (Google Security Report). Gerade in diesen Gebieten werden viele Geräte verkauft ohne Playstore sondern dubiosen Dritt Stores.

    • Am 23. September 2016 um 18:17 von Judas Ischias

      Dem kann ich mich nur anschließen. Auch ich kenne sehr viele Leute mit Android Phones, von preiswert bis teuer.
      Aber noch nie hatte einer dieser Nutzer ein Problem.
      Und jedes mal wenn ich was darüber lese, dass es besonders in Russland schlimm ist, frage ich mich: Eventuell Apps aus dem Store von Yandex?

    • Am 23. September 2016 um 19:37 von PeerH

      Theoretisch ist es auch möglich, dass sie es nur nicht bemerken. Insbesondere, wenn die Geräte kaum Sicherheitsupdates erhalten haben, steigt die Möglichkeit doch deutlich an.

      • Am 24. September 2016 um 2:11 von Judas Ischias

        Na klar, theoretisch ist alles möglich. Vielleicht ist es auch wahrscheinlich.
        Aber wenn man sich davon schon das Leben schwermacht, dass eventuell eine Möglichkeit besteht, dann sollte man besser gar nicht in’s Internet gehen.
        Wenn man sein Hirn benutzt und nicht wahllos jeden Link anklickt und seine Apps nicht quer Beet aus dem Internet lädt, nur weil die da ein paar Funktionen mehr haben, als die App im Play Store, der wird schon relativ gut durch das Internet-Leben kommen.
        Eine Restgefahr bleibt natürlich, aber das ist wie im richtigen Leben, da kann auch plötzlich die Straße absacken.

  • Am 24. September 2016 um 8:49 von ckOne

    Nein es ist sogar praktisch möglich, wie man bei IOS gesehen hat ! Und das ist ja nun wirklich fast immer auf dem neusten Stand.

  • Am 24. September 2016 um 12:01 von DoN

    Wo ist der Schaden der „Schadsoftware“?
    Von irgendwelchen selbsternannten „Sicherheitsexperten“, von Unternehmen die AV-Software verkaufen wollen und Konsorten werden Statistiken, Risikoanalysen und eine Horrormeldung nach der anderen lanciert.
    Wo aber sind seriöse Untersuchungsergebnisse Unabhängiger über tatsächliche „Schäden“? Wieviele der doch so unsicheren Phones mit alten Systemvarianten (egal welches System) haben einen Schaden angerichtet? Welche Schäden waren das? Wie hoch ist die Schadenssumme?
    Seltsamerweise lese ich nicht täglich davon, wie wieder irgendeine App soundsoviel Geld abgezockt hat, oder sonst was angerichtet hat. Immer nur was sein „könnte“
    Bei den Klingelton Abzockereien, den Minigameabos etc. der frühen Jahre gab es immer Zahlen zu Schäden die dadurch entstanden sind. Aber heute? Eigentlich ist Welt doch eine einzige mobile Sicherheitskatastrophe? Wo sind diese Katastrophen?

    • Am 25. September 2016 um 3:26 von Judas Ischias

      Diese Fragen habe ich auch schon mal vor etlichen Monaten gestellt, aber keine Antwort erhalten.
      Und so wird es auch diesmal sein.
      Was mich allerdings schon wundert, weil gerade PeerH den unterversorgten Androiden gerne alle möglichen grauenhaften Szenarien an die Wand malt.
      Da sollte er doch wohl ein paar passende Daten zur Hand haben.
      Oder etwa nicht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *