1,1 Millionen neue Android-Malware-Samples entdeckte der IT-Sicherheitsspezialist Sophos allein in diesem Jahr. Die Anzahl der Android-Malware ist seit 2013 um 1800 Prozent gewachsen – die Angriffsfläche ist riesig und wächst weiter.
Smartphones mit Android-Betriebssystem sind weltweit am weitesten verbreitet. Statistiken1 zufolge machte der Anteil von Android-Smartphones in Deutschland im Oktober diesen Jahres 74,9 Prozent aus. Geräte mit iOS-Betriebssystem kamen lediglich auf 16,9 Prozent. Weltweit nutzen derzeit zirka eine Milliarde Menschen Android-Smartphones.
Mit der Nutzung steigt die Malware
Für Hacker sind Android-Systeme ein lukratives Spielfeld. Haben sie einmal Zugang zu dem Gerät erhalten, sind dem Missbrauch keine Grenzen gesetzt.
Neben der Überwachung der User, durch Tonaufnahmen, Fotos, Videos und der Übermittlung von Ortsangaben können Telefonlisten exportiert und Textnachrichten lukrativ an Premium-SMS-Services versendet werden. Auch die Übernahme von Identitäten ist beliebt. Auf diese Weise kann kleinerer und größerer Unfug getrieben werden, zum Beispiel in Form gefälschter Statusmeldungen in sozialen Netzwerken, oder aber ernster Schaden angerichtet werden, etwa über Online-Käufe oder Online-Banking.
Erbeutete Passwörter können gewinnbringend weiter veräußert werden. Im Dark-Net bringen Pakete mit Usernamen und Passwörtern zwischen mehreren hundert und mehreren tausend Euro ein. Noch besser bezahlt sind Kreditkartendaten, die bei entsprechender Güte 10 bis 100 US-Dollar pro Karte einbringen, abhängig vom Wohnort des Besitzers und der Deckungssumme der Karte.
Auch wertlos scheinende Daten, z.B. Fotos und SMS, haben einen Wert – für den Besitzer und damit auch für den Kriminellen. So genannte Ransomware verschlüsselt persönliche Daten, um sie dann, angeblich, gegen ein hohes Lösegeld, wieder freizuschalten. Der übliche Preis für das Freischalten der Daten, das nicht immer erfolgt, beträgt 300 US-Dollar.
Einfallstor für die Malware sind häufig schadhafte Apps. „Zirka 75 Prozent aller Android-Apps halten selbst den einfachsten Sicherheitstests nicht stand“, bestätigt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Das ist völlig unverständlich, denn es gibt genügend wirksame Security-Tools. Es gibt keine Erklärung dafür, dass User überhaupt keinen Schutz auf ihren Smartphones installieren.“
Sich zu informieren und je nach individuellem Bedarf zu vergleichen ist sinnvoll. Sicherheitsprodukte verhindern nicht nur die Installationen unerwünschter Software, die dann zu den geschilderten Problemen führen kann, im Fall von Verlust oder Diebstahl bewahrt eine Remotesperrung oder -zurücksetzung auch personenbezogene Daten vor neugierigen Blicken.
Sophos stellt seine Sicherheitstools für Endverbraucher kostenlos zur Verfügung: http://www.sophos.com/de-de/products/free-tools.aspx.