93% der mobilen Schadcodes ist für Android
Aus den aktuellen Statistikzahlen von Kaspersky (November 2012) geht hervor, dass 93 (!) Prozent der Malware für mobile Geräte unter dem Betriebssystem Android entwickelt worden sind. Die Zunahme in den letzten zwei bis drei Jahren von Null auf 93 Prozent ist beachtlich. Zwar reagiert Google recht schnell, wenn das Unternehmen von Malware in seinem App-Store erfährt, jedoch passiert es immer wieder, dass Schadsoftware monatelang im App-Store verfügbar ist.
Das Problem bei Android ist, dass es relativ einfach ist, Apps nicht über den Google-Shop zu beziehen. Die Offenheit für die Entwickler ist ein Nachteil für die Sicherheit.
Apple hingegen wacht über seine Apps sehr restriktiv und viele App-Entwickler sehen sich in der Behandlung durch Apple an einem Gängelband. Wer eine App nicht über Apples App-Store beziehen will, muss das iPhone jailbreaken, d. h. Restriktionen des Betriebssystems werden entfernt. Damit werden andere Funktionen geschaffen, die von Apple nicht vorhergesehen waren. Das Jailbreaken geschieht über das Ausnutzen einer Schwachstelle im iOS, eigene Software wird vom Anwender eingespielt. Dieser Sicherheitsmechanismus behindert jedoch auch die Malware-Entwickler. Bisher konnte sich Malware bei einem iPhone nur über ein so behandeltes iPhone installieren.
Jedes vierte App im Google-Shop „Play“ verwendet persönliche Daten, ohne dass die Einwilligung des Besitzers dafür gegeben wurde. Darunter fallen GPS-Daten, Gespräche und Telefonnummern. Die Besitzer wurden dazu gebracht, dass der Zugriff auf die Daten bei der Installation genehmigt wurde. Wenn Benutzer nicht zustimmen, werden die Apps nicht installiert. Dieses Vorgehen ist weit verbreitet bei Spielen, Unterhaltungs-Apps und Bildschirmhintergrund-Apps, obwohl für die Verwendung diese Informationen nicht benötigt werden.
In Japan wurde eine Gruppe von fünf Personen verhaftet, die Malware-Videos für Android platziert hatten. 90.000 Geräte wurden mit dieser Software infiziert und Informationen von den Android-Geräten abgezogen. Die App war über Google-Play erhältlich.
Eine weitere Person wurde verhaftet. Der Inhaber einer Online-Dating-Plattform vertrieb Schadsoftware, indem er vorgab, die App sei eine Batteriespar-App.
Artikel in theregister.co.uk, 01.11.2012: 5 Tokyo devs cuffed over ‚The Movie‘ Android app scam
Artikel in computerworld.com, 01.11.2012: Security research labels over 290,000 Google Play Android apps as ‚high-risk‘