Android war 2013 das Hauptangriffsziel für Malware
Android hat sich durch seine Offenheit und Wandlungsfähigkeit zum „Windows der Smartphones“ entwickelt, was die Plattform zwangsweise zu einem lohnenden Ziel für Malware gemacht hat. Glaubt man gewissen Unternehmen, dann ist ein Malware-Schutz für unsere Begleiter zwingend notwendig. Ein Bericht von Cisco scheint das zu untermauern.
Immer mal wieder werden Berichte veröffentlicht, die Android als eine anfällige und lückenhafte Plattform für Malware-Angriffe darstellen wollen. Schließlich erregen solche Berichte Aufmerksamkeit und spielen Anbietern von Sicherheitslösungen in die Hände. Das die Gefahr von Malware für Android dennoch nicht zu unterschätzen ist, sollte auch klar sein. Zwar tut Google einiges für eine immer bessere Sicherheit aber einen Hundertprozentigen Schutz kann und wird es nie geben. Trotzdem sorgt ein Bericht von Cisco mal wieder erhöhte Aufmerksamkeit, da über 99% aller im letzten Jahr registrierten Malware-Angriffe auf Android entfallen.
Android, Malware und die Statistiken
Bei genauerer Betrachtung der Statistik für besagte Malware erscheint die Sache allerdings nicht mehr ganz so besorgniserregend, wie es die Headline suggeriert. Zunächst sollte man die einzelnen Plattformen berücksichtigen, denn die einzige größere und offene Plattform ist Android. Allein das und die hohe Verbreitung machen das System zu einem lohnenden Angriffsziel, da die Möglichkeit eines Volltreffers aus Malware-Sicht wesentlich höher ist als bei iOS, Windows Phone oder Blackberry OS. In geschlossene Systeme wie iOS oder Windows Phone einzudringen ist halt nicht lohnenswert für Malware-Programmierer, vom erhöhten Aufwand mal ganz abgesehen.
Den größten Anteil an den entdeckten Malware-Angriffen auf Android haben übrigens SMS-Trojaner, wie der seit etlichen Monaten bekannte Trojaner andr.smssen. Dieser zeichnet sich für knapp 98% aller Malware-Angriffe verantwortlich und zeigt, dass Trojaner das eigentliche Problem der Android-Sicherheit sind. Aber vorwiegend in Ländern, wo der Google Play Store nicht so stark vertreten ist oder überhaupt nicht. Insofern verwundert es kaum, dass Malware wie der SMSSend-Trojaner fast ausschließlich in Russland oder China gesichtet wurde, wo alternative App Stores beliebt bzw. sogar die einzige App-Quelle sind.
[youtube]http://www.youtube.com/watch?v=cUYOuSJhNwc[/youtube]Letzten Endes wird die Sache mal wieder ein wenig aufgebauscht und größer gemacht, als sie eigentlich ist (für uns hierzulande). Google hat einiges unternommen, um die Sicherheit der Android-Plattform selbst zu erhöhen, solange man den offiziellen Google Play Store nutzt. Außerdem hilft der gesunde Menschenverstand schon ungemein, indem suspekt erscheinende Apps einfach nicht installiert werden. Außerdem erzählt der Bericht von Cisco (PDF) zwar von 99% aller Malware-Angriffe, die auf Android abzielten aber wie viel Malware-Fälle tatsächlich registriert wurden, gibt Cisco nicht an. Spätestens das sollte einem zu denken geben.
very nice… i really like your blog