Surfen mit Android-Mobilgeräten ist extrem gefährlich (Bild: Kaspersky Lab)Es kommt, wie es kommen musste: Ein quelloffenes Betriebssystem wie Android zieht die Malware-Akteure an wie die berühmten Motten das Licht. Jetzt ist es auch klar belegt: Mehr als 99 Prozent der mobilen Malware hat es auf Android abgesehen, ergab die neueste Malware-Analyse des Sicherheits-Softwareanbieters Kaspersky Lab für das zweite Quartal 2015. Das betrifft vor allem Schadsoftware für mobile Geräte. Konkret: Kaspersky Lab kennt derzeit 865.365 einzigartige mobile Schadprogramme. Zudem stuft der Antiviren-Spezialist über 14 Millionen Apps als gefährlich ein.

Ein Ende der steil steigenden Malware-Flut ist nicht abzusehen. Denn durch die zunehmende Nutzung von Smartphones und Tablets wird das Internet immer mobiler – und solche steigenden Märkte ziehen nun mal mobile Schadprogrammen nach sich. Dabei handelt es sich nach Erkenntnissen von Kaspersky Lab meist um kostenfrei verfügbare Apps aus Drittanbieter-Stores, über die mobile Trojaner auf Smartphone und Tablet gelangen. Android-Initiator Google lässt über seinen App-Store wenigstens noch Antiviren-Software drüber laufen – aber selbst das ist keine Garantie, dass sich dort keine Schadsoftware befindet.

Anzeige

Mobile Schädlinge: Kaspersky Lab ermittelt Top-10 für Deutschland

Christian Funk, Leiter deutsches Forschungs- und Analyse-Team, Kaspersky Lab»Android hat seinen Platz als Windows der mobilen Welt weiterhin etabliert«, konstatiert Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams von Kaspersky Lab. »Insbesondere Ransomware – auch Erpresser-Software genannt –, die das Gerät blockiert und zur Freigabe Geld einfordert, hat mittlerweile ihren festen Platz im Sortiment der mobilen Angreifer.« Meist handelt es sich dabei um Cryptolocker-Varianten; prominentes Opfer war hier vor einigen Monaten sogar eine US-Polizeiwache.

Die Top-10 mobiler Schadsoftware für Deutschland zeigt, welche Schädlinge zwischen April und Juni 2015 am häufigsten auf den mobilen Geräten von deutschen Kaspersky-Nutzern gefunden wurden:
► 1) DangerousObject.Multi.Generic: 35.90%
► 2) RiskTool.AndroidOS.SMSreg.ll: 19.48%
► 3) RiskTool.AndroidOS.MimobSMS.a: 9.44%
► 4) RiskTool.AndroidOS.SMSreg.ld: 9.01%
► 5) Trojan-Ransom.AndroidOS.Fusob.a: 7.52%
► 6) Trojan-Ransom.AndroidOS.Fusob.f: 4.67%
► 7) Trojan-Ransom.AndroidOS.Fusob.c: 4.24%
► 8) Trojan-Ransom.AndroidOS.Fusob.e: 3.46%
► 9) Trojan-Ransom.AndroidOS.Fusob.san: 3.39%
► 10) Trojan.AndroidOS.AdLocker.a: 2.89%

Hinter dem Spitzenplat »DangerousObject.Multi.Generic« verbergen sich weltweit aktive und flexibel einsetzbare Malwarearten gegen Android-Nutzer. Auf dem zweiten Platz liegt mit »RiskTool.AndroidOS.SMSreg« ein weit verbreitetes Bezahlmodul, das in verschiedenen Spielen integriert ist, und mit dem innerhalb der Spieleanwendung via SMS-Nachrichten Einkäufe abgewickelt werden können. Generell befinden sich zahlreiche Trojaner in den Top-10, mit denen Daten ausspioniert oder neue Schädlinge auf dem infizierten Gerät nachgeladen werden können.

Kaspersky-Schutztipps für mobile Geräte

Um sich vor einer Infizierung seines Smartphones oder Tablets zu schützen, sollten Android-Anwender die folgenden Sicherheitsmaßnahmen beherzigen:
► Drittanbieter-Stores vermeiden: Apps sollte man nur aus den offiziellen Stores wie Google Play und nicht in Drittanbieter-Stores herunterladen, da über solche Plattformen überdurchschnittlich viel gefährliche mit Malware bestückte Apps verbreitet werden. Daher sollten Nutzer die Funktion »Installation von Apps von anderen Quellen als Play Store erlauben« nur in Ausnahmesituationen aktivieren.
► »Rooten« verboten: Mobile Anwender sollten auf die Nutzung des Entwicklermodus oder das »Rooten« des Geräts verzichten, um die Sicherheitsmechanismen des Betriebssystems nicht außer Kraft zu setzen.
► An Updates denken: Das Betriebssystem und die genutzten Apps sollten mit aktuellen Updates versorgt werden – wie auch auf dem PC oder Mac.
► App-Rechte prüfen: Bei der Installation einer neuen App immer sorgfältig die angefragten Rechte prüfen.
► Keine öffentlichen WLANs nutzen: Bei sensiblen mobilen Transaktionen sollte man auf WLAN-Hotspots verzichten.
► Und – etwas Eigenwerbung darf erlaubt sein – mobilen Virenschutz nutzen: Beispielsweise bietet »Kaspersky Internet Security for Android« adäquaten Web-Schutz und blockiert unter anderem den Zugang zu Phishing-Webseiten.