Virenschleuder?Android ist das neue Windows
Veraltete Software, Viren und Trojaner. Die Sicherheits-Lage bei Android-Smartphones «erinnert immer mehr an Windows», behauptet die Sicherheitsfirma Kaspersky.
96 Prozent der Android-Smartphones laufen unter einer veralteten Version.
Die Sicherheits-Gurus von Kaspersky haben den Malware-Report für das erste Quartal 2011 vorgestellt. Wenig Erfreulich ist der Bericht für Googles Smartphone-Betriebssystem Android. Die rasche Verbreitung von Android erinnere zunehmend an die Dominanz von Windows im PC-Segment, schreibt Kaspersky. Android werde daher wie zuvor Windwos in den Fokus der Cyberkriminellen geraten. «Die Vorherrschaft von Android-OS ermöglicht den Virenschreibern, ihre Kräfte zu bündeln und sich auf die Schädlingsentwicklung für hauptsächlich eine Plattform zu konzentrieren. Mit dieser Taktik gelingt es ihnen, eine maximale Anzahl mobiler Geräte zu infizieren.»
Grosse Gefahr gehe bei Android vor allem von mobilen Trojanern aus. Darunter sind gefälschte Programme von bekannten Apps zu verstehen, die ihre Nutzer ausspionieren. Kaspersky verweist in diesem Zusammenhang auf über 50 gefundene Trojaner für Android alleine in den ersten Monaten dieses Jahres. Problematisch sei, dass Android-Apps aus unsicheren Quellen heruntergeladen und installiert werden können (20 Minuten Online berichtete).
Veraltete Android-Versionen gefährden Sicherheit
Derzeit nutzen laut Google knapp 96 Prozent aller Android-Anwender ein älteres Betriebssystem als Version 2.3, die im Dezember 2010 erschienen ist. «Dieser Wert zeigt recht deutlich, dass die Anwender es mit der Aktualisierung ihres Systems nicht allzu eilig haben», heisst es im Malware Report weiter. Verantwortlich für diese scheinbare Bummelei seien aber nicht primär die Nutzer, sondern die Smartphone-Hersteller. Diese würden «wesentliche Veränderungen am Betriebssystem vornehmen, bevor es auf den mobilen Geräten installiert wird.» Danach sei eine Aktualisierung des installierten Betriebssystems nicht immer möglich. Teilweise müsse für die Installation des Updates sogar der Hersteller eingreifen.
Google hat das Problem inzwischen erkannt und mit HTC, Samsung, Sony Ericsson, LG und Motorola eine Vereinbarung getroffen. Die Unternehmen verpflichteten sich, ihre Smartphones künftig «zeitnah» mit der aktuellsten Android-Version auszustatten.
Jährliche Verdopplung der Schädlinge
Seit 2007 habe sich die Zahl der neuen Viren-Signaturen für mobile Schädlinge jährlich beinahe verdoppelt, behauptet Kaspersky. Das klingt auf den ersten Blick dramatisch. Warnungen von Anti-Viren-Herstellern geschehen aber auch immer im Eigeninteresse. Je lauter und häufiger die Warnrufe erklingen, desto mehr Anti-Viren-Software wird vermutlich von verunsicherten Nutzern gekauft.
Trotzdem: Der Bericht zeigt, dass künftig vermehrt mit Angriffen auf Smartphones zu rechnen ist. «Das Problem mobiler Schädlinge ist allein deshalb von Bedeutung, weil heute viele wichtige Informationen auf mobilen Geräten gespeichert sind und Smartphones sich in naher Zukunft in mobile Brieftaschen verwandeln werden», so Kaspersky. Mit neuen Chips, die eventuell bereits in der nächsten Smartphone-Generation zum Einsatz kommen, könnte sich das Handy als Zahlungsmittel etablieren. Umso lohnender werden für Cyberkriminelle Angriffe auf mobile Betriebssysteme wie Android, iOS, Symbian oder Windows Phone 7.
Android: Das neue Windows?
Die Sicherheits-Situation bei Googles Android-Betriebssystem erinnere an die Situation bei Windows, schreibt die Sicherheitsfirma Kaspersky. Ihre zentralen Argumente lauten:
Es gibt eine Unmenge von Android-Geräten mit veralteter Software, die verschiedene nicht geschlossene Sicherheitslücken enthält.
Die Mitteilungen des Sicherheitssystems, die beim Start oder der Installation einer beliebigen Anwendung erscheinen, werden in den allermeisten Fällen von den Anwendern ignoriert.
Die meisten infizierten Windows-Rechner werden von Anwendern benutzt, die mit Administrator-Rechten arbeiten. Android-Systeme sind nach einem Jailbreak dem höchsten Infektionsrisiko ausgesetzt.
Die Kommunikation der mobilen Schadprogramme mit ihren Urhebern läuft nach dem für Windows-Schädlinge klassischen Schema über Steuerungszentralen ab, was unterm Strich zum Aufbau mobiler Botnetze führt.
Die Kontrollsysteme der Anwendungen lassen sich umgehen: Das Betriebssystem Android bietet die Möglichkeit, auch Apps zu installieren, die nicht aus dem Android Market stammen.
