Mobile Malware Report

Android: G DATA zählt mehr als 10.000 neue Schad-Apps pro Tag

G DATA gibt Android-Nutzern für 2019 keine Entwarnung hinsichtlich der Bedrohung durch Schad-Apps. Die Zahl neuer schädlicher Apps sei zwar leicht gesunken, dennoch würde alle acht Sekunden eine infizierte Android-App veröffentlicht.

Jörg Schamberg, 31.07.2019, 10:24 Uhr
Handy mit Android© georgejmclittle / Fotolia.com / i12 GmbH

Bochum – Das mobile Betriebssystem Android kam laut Zahlen des Statistischen Bundesamtes im Mai 2019 auf einen weltweiten Anteil von rund 75 Prozent. Die große Zahl der Nutzer macht Android weiter attraktiv für Cyberkriminelle, Hacker & Co. Die Sicherheitsexperten von G DATA geben daher aktuell in ihrem Mobile Malware Report auch keine Entwarnung hinsichtlich der Bedrohungslage durch Android-Malware.

Leichter Rückgang der Schad-Apps im ersten Halbjahr 2019

Im ersten Halbjahr 2019 zählte G DATA mehr als 10.000 neue Schad-Apps pro Tag. Insgesamt wurden 1,85 Millionen neue schädliche Apps verzeichnet. Das sei ein leichter Rückgang gegenüber dem Vorjahr. Von Januar bis Juni 2018 waren es noch 2,04 infizierte Apps. Die aktuelle Zahl bedeute aber rechnerisch, dass Kriminelle alle acht Sekunden eine infizierte App für Android veröffentlichen. Von wirklicher Entspannung für Android-Nutzer kann also nicht die Rede sein.

G DATA Android Malware 2019 © G DATA

Über 94,2 Millionen Schad-Apps bekannt

"Die Gefahr für Smartphones und andere mobile Geräte bleibt trotzdem weiterhin sehr groß“, so Alexander Burris, Leitender Mobile-Forscher bei G DATA. "Gerade weil Smartphones als ständiger Begleiter mittlerweile nahezu unentbehrlich sind, bilden sie für Cyberkriminelle ein attraktives Ziel. Besonders lukrativ sind Adware oder auch Ransomware, welche dem Nutzer direkt schadet," so Burris weiter. Mittlerweile seien insgesamt über 94,2 Millionen Schad-Apps bekannt.

60 Prozent der Geräte nutzen veraltete Android-Versionen

Die große Zahl verschiedener Android-Versionen begünstige die Bedrohung durch Malware. Nur auf jedem zehnte Gerät sei die aktuellste Android-Version 9 Pie installiert. Auf 28 Prozent der Smartphone und Tablets werde Android 8 Oreo genutzt. Damit würden 60 Prozent der Geräte veraltete Version von vor August 2017 nutzen. Burris warnt: "Geräte mit alten Versionen zu nutzen, ist wie ungeschützter Geschlechtsverkehr. Man sollte vorher sehr genau überlegen, was man macht."

Hersteller würden durch Anpassungen an älteren Geräten den Update-Prozess unnötig verlängern oder blockieren. Daher sollten sich Nutzer schon vor Anschaffung eines neuen Android-Gerätes informieren, ob für das Smartphone oder Tablet auch regelmäßig Updates zur Verfügung gestellt werden.

Hackern werde die Arbeit auch durch veraltete Smartphones ohne aktuellen Patch erleichtert. Entweder gebe es keine Updates für das Gerät oder Kunden hätten dieses nicht installiert. Zudem würden sich auf dem Markt immer noch Billiggeräte mit vorinstallierter Schadsoftware finden. Für den Nutzer sei die Malware unsichtbar, sie lasse sich zudem nicht deaktivieren. Eine weitere Gefahr bestehe auf Seiten der Hersteller: Updates für die Firmware seien nicht immer virenfrei. Die Schadsoftware lasse sich dann nicht manuell entfernen.

Apps aus alternativen App-Stores häufiger infiziert

Einige Anbieter vertreiben ihre Apps über alternative Quellen und sparen sich die Lizenzgebühren für Googles App Store Google Play. "Wer Apps nicht aus dem offiziellen Play-Store von Google installiert, setzt sich einer deutlich höheren Gefahr aus, eine infizierte App herunterzuladen“, warnt Burris. Der Trend zur zunehmenden Bereitstellung von Apps in alternativen App-Shops sei besorgniserregend. Denn dadurch würde eine zentrale Sicherheitsmaßnahme von Android in Frage gestellt: Der Verzicht auf die Installation von Apps aus unsicheren Quellen.

Google will Update-Infrastruktur umstellen

Google selbst arbeite intensiv an mehr Sicherheit für Android. "Die von Google eingeleiteten Maßnahmen zeigen in die richtige Richtung", sagt Burris. "Ob diese Schritte zu einem dauerhaften Rückgang der Malware-Zahlen führen, wird allerdings die Zukunft zeigen." Für Android Q wolle Google große Teile der Update-Infrastruktur umstellen. Systemkomponenten sollen künftig unabhängig von den OEM-Herstellern aktualisiert werden.

Durch Schad-Apps entstehen laut G DATA Schäden in Millionenhöhe. Denn die infizierten Apps würden millionenfach installiert. Als Beispiel nennt G DATA unter anderem eine Android-App mit der Malware "SimBad", die 150 Millionen Nutzer auf ihrem Handy installiert hätten. Die Apps würden sich meist in den App-Stores von Drittanbietern finden.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang
NewsletterPopup