Gibt es Android-Malware wirklich?

Ich werde häufig gefragt, welche Gefahr von Android-Malware wirklich ausgeht. Eine schwierige Frage, da die Antwort von vielen unterschiedlichen Faktoren beeinflusst wird, wie z.B. dem Standort des Nutzers, dem jeweiligen Gerät, wie viele Apps installiert werden und wie sorglos sich der Nutzer bei der Auswahl seiner Apps verhält.

Grundsätzlich gibt es bei der Diskussion zwei Gruppen, die sich oft uneins sind. Einerseits wird argumentiert, dass die Gefahren für Android-Geräte übertrieben werden, und dass weiterhin die Zahl der bisher entdeckten bösartigen Samples im Vergleich zu Windows-Malware so verschwindend gering ist, dass sie letztendlich bedeutungslos ist. Tatsächlich werden Unternehmen, die ihre Analyseergebnisse veröffentlichen, welche in irgendeiner Weise auf ein deutliches Wachstum in diesem Bereich hinweisen, nur allzu oft der Panikmache, in der Absicht, ihren Umsatz steigern zu wollen, beschuldigt.

Meiner Meinung nach ist dieses Argument in Wahrheit auf die Tatsache zurückzuführen, dass so viele Unternehmen dieses Jahr seit sieben Jahren zum Jahr der mobilen Malware bestimmen – und mit ‚diesem Jahr’ meine ich wirklich jedes Jahr seit 2004. 2004 wurde erstmals ein Virus für Mobiltelefone identifiziert: Der unter dem Namen ‚Cabir’ bekannte Virus verbreitete sich via Bluetooth auf Geräten, auf denen das Symbian-Betriebssystem lief. Nach dieser Entdeckung musste davon ausgegangen werden, dass weitere Bedrohungen für Smartphones auftreten würden, und genau diese Entwicklung trat auch ein. Sie kamen nicht unbedingt in besorgniserregender Anzahl – jedenfalls in den darauffolgenden Jahren noch nicht. Dies allerdings beginnt, sich zu ändern. Die Statistiken zeigen eine ständig wachsende Nutzungsrate. Google gibt an, täglich mehr als eine halbe Million Geräte zu aktivieren. Angesichts einer derart hohen Zahl neuer Nutzer werden auch die Malware-Autoren mit Sicherheit auf den Zug aufspringen.

Auf der anderen Seite dieser Diskussion stehen Leute wie ich, die Tag für Tag im Bereich von Android-Bedrohungen forschen. Ich beobachte, wie Nutzer schädliche Applikationen wie DroidDream, die über 100,000 Nutzer infiziert hat, und Ad-Networks, die heimlich Nutzerdaten weitergeben, installieren. Ich kenne die Wachstumsraten von Tablet-Computern und unkonventionellen Geräten wie Fernsehern, auf denen Android läuft. Ich sehe das Android-Logo überall. Und die Cyberkriminellen sehen das natürlich auch. Würde man die Veteranen aus der Antiviren-Branche zu Rate ziehen, würden in der Tat viele einen Vergleich zum Anfangsstadium von Windows-Malware ziehen: die verzögerte Bereitstellung von Updates, das fehlende Risikobewusstsein bei den Nutzern und die Überzeugung, dass es „mich sicher nicht trifft“, sind immer noch vorhanden.

Ein wichtiger Punkt, auf den ich genauer eingehen möchte, ist die Erkenntnis, dass viele der neuen Bedrohungen in wechselnden Märkten an Orten wie z.B. China entdeckt werden. Bei einem Großteil der erkannten Schadsoftware ist es für die Betrüger einfach nicht zweckmäßig, sie in den USA einzusetzen, zumindest bis jetzt noch nicht. Der Grund liegt darin, dass es sich bei der Mehrheit von Malware für mobile Geräte um SMS-Trojaner handelt, deren Einsatz in den USA keinen Sinn ergibt. SMS-Trojaner versenden Nachrichten, die pro Übertragung einen gewissen Geldbetrag kosten, und erfreuen sich in Ländern wie Russland oder China einer großen Beliebtheit. Warum sie in Amerika hingegen kaum verbreitet sind, hängt mit einer Reihe verschiedener Faktoren zusammen. So bewegt sich in den USA der Abrechnungszyklus für Premium-Rate-Nummern in einem 30-Tage-Fenster, was für die Betrüger bedeutet, dass sie das Geld von ihren Opfern erst nach mehreren Tagen einsammeln können und gleichzeitig den Behörden mehr Zeit gegeben wird, ihnen auf die Spur zu kommen. Ein weiterer Grund ist, dass bei der Einrichtung einer solchen Premium Rate-Nummer weitaus mehr Angaben zu ihrer Identität angefordert werden, während sie in anderen Ländern nur wenige Informationen preisgeben müssen und somit anonym bleiben können. Daher ist in den USA fast ausschließlich Schadcode für Datendiebstahl anzutreffen. Wenn Sie in den USA sind, fragen Sie einmal herum – ich wette, dass Sie nur wenige Leute finden werden, die infiziert worden sind. Probieren Sie dieselbe Strategie in irgendeinem anderen Land, und Sie werden ganz andere Erfahrungen machen. Aber auch hier erwarten wir eine Veränderung, da der Reifegrad und die Art der Malware sich mit großer Geschwindigkeit weiterentwickelt. Sollte es für die Schreiber mobiler Malware eine Verlagerung in den Möglichkeiten, Geld zu machen, geben, ist mit Sicherheit davon auszugehen, dass sie davon Gebrauch machen werden.

Abschließend möchte ich noch hinzufügen, dass es als Analysten in der IT-Sicherheits-Community unsere Aufgabe ist, aufkommende Bedrohungen zu identifizieren. Während einige unserer Kollegen für AV-Unternehmen in einem profitorientierten Umfeld tätig sind, setzen wir uns für die Öffentlichkeit ein. Der Kampf gegen Cybercrime ist schwierig und einer permanenten Weiterentwicklung unterworden, aber wir sind in der Lage, Einfluss zu nehmen und werden unseren Kampf weiterführen. Die Aufklärung der Öffentlichkeit über die verschiedenen Bedrohungsarten ist ein Weg, den wir dabei beschreiten. Das Malware-Problem in unserer Welt besteht in großem Stil, so dass jede Bemühung, mit der wir die Auswirkungen dieses Problems mindern können, zu einem positiven Ergebnis führt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.