Täglich 8.400 neue Android Schad-Apps

27.04.2017
G DATA Blog

Mit rund 72 Prozent Marktanteil weltweit dominiert das Android-Betriebssystem deutlich den Mobile Markt. Auch in Deutschland nutzen rund 67 Prozent der Smartphone-Besitzer ein Gerät mit Android (Quelle: Statcounter). Die G DATA Sicherheitsexperten haben im ersten Quartal 2017 über 750.000 neue Android Schad-Apps entdeckt. Täglich bedeutet das fast 8.400 neue Schaddateien.

Nach einem erneuten Negativ-Rekord an neuen Android-Schadprogrammen von über 3,2 Millionen im Gesamtjahr 2016, startet das Jahr 2017 zunächst schwächer als das Vergleichsquartal des Vorjahres. Über 750.000 neue Schaddateien zählten die G DATA Sicherheitsexperten im ersten Quartal 2017. Zum vierten Quartal 2016 sind die Schadcode-Zahlen gleichbleibend. Die Bedrohungslage für Nutzer von Smartphones und Tablets mit Android-Betriebssystem ist weiterhin hoch. Für das Gesamtjahr 2017 rechnen die G DATA Sicherheitsexperten mit rund 3,5 Millionen neuer Android Schad-Apps.

Niedrige Verbreitung von Android 7

Sicherheitslücken im Android-OS sind, wie auch in anderen Betriebssystemen und Programmen, keine Besonderheit. Zahlreiche Unternehmen, wie Microsoft, Adobe oder Google sind dazu übergangenen für ihre Software-Produkte regelmäßig mindestens einmal im Monat Sicherheits-Updates zu veröffentlichen. Besitzer eines Nexus- oder Pixel-Geräts erhalten diese Updates direkt von Google.

Android-VersionVerteilung
2.3. - 2.3.7 ("Gingerbread")0,9%
4.0.3 - 4.0.4 ("Ice Cream Sandwich")0,9%
4.1.x - 4.3 ("Jelly Bean")10,1%
4.4 ("KitKat")20,0%
5.0 - 5.1 ("Lollipop")32,0%
6.0 ("Marshmallow")31,2%
7.0 - 7.1 ("Nougat")4,9%

Quelle: Google, Stand April 2017

Erst 4,9 Prozent der Smartphone- und Tablet-Nutzer haben das seit August 2016 verfügbare Android 7. 20 Prozent haben noch Version 4.4, 32 Prozent Version 5 und 31,2 Prozent Android 6.0 im Einsatz. Das Problem: Dritthersteller müssen das neue Betriebssystem erst für ihre Geräte anpassen - oder veröffentlichen erst gar kein Update. Dadurch dauert es in vielen Fällen sehr lange, bis ein Update ausgeliefert wird - sofern es ein solches überhaupt gibt.

Beim Kauf eines Mobilgeräts können Anwender nicht abschätzen, wie lange es hierfür Updates gibt. Zum Vergleich: Das Windows-Betriebssystem gelangt unverändert auf jeden Computer und Microsoft kann so sicherstellen, dass jeder Nutzer umgehend Sicherheitsupdates erhält. Ebenso ist geregelt, wie lange Sicherheitsupdates für das jeweilige Betriebssystem erscheinen. Für Windows 10 erscheinen diese beispielsweise bis zum Oktober 2025.

Im mobilen Bereich steigt jedoch der Bedarf an zeitnahen Updates. Sicherheitslücken sind nicht nur bei Windows-PCs ein stetes Problem, sondern haben auch im Mobile-Bereich an Bedeutung gewonnen. Mit Stagefright berichteten die G DATA Sicherheitsexperten über eine solche Schwachstelle in Android-Mobilgeräten.

Für Anwender ist diese Situation schwer überschaubar und stellt ein erhebliches Sicherheitsrisiko dar. 

Wie können sich Nutzer schützen?

Eine umfassende Sicherheitslösung ist für Smartphones und Tablets wichtig. Die Security-App sollte einen Virenscanner umfassen, der das Mobilgerät auf Trojaner, Viren und andere Schädlinge überprüft. Darüber hinaus sollte ein Surf- und Phishing-Schutz enthalten sein, der Nutzer gegen gefährliche E-Mails und Webseiten absichert.

Ähnlich wie bei Windows-PCs ist ein essentieller Tipp für mehr Sicherheit: Das Betriebssystem und die installierten Apps sollten stets auf dem neuesten Stand sein. Daher empfiehlt sich die Verwendung einer aktuellen Android-Version. Viele Smartphone- und Tablet-Hersteller bringen jedes Jahr ein neues Top-Modell auf den Markt. Daneben gibt es eine Vielzahl von Mittelklasse- und Low-Budget-Geräten. Anders als bei Windows, ist bei Drittherstellern beim Kauf nicht ersichtlich, wie lange ein Smartphone mit Sicherheitsupdates versorgt wird.

Für Anwender stellt das undurchsichtige Update-Verfahren von Drittherstellern ein unnötiges und vermeidbares Sicherheitsrisiko dar. Smartphones und Tablets spielen im privaten und betrieblichen Alltag eine wichtige Rolle. Gerade beim Banking und Shopping über Mobilgeräte ist eine umfassende Sicherheit wichtig. Aber auch für Unternehmen ist es essentiell, dass Smartphones und Tablets, die im Unternehmen eingesetzt werden, stets die aktuellsten Sicherheitsupdates erhalten. Eine offene Sicherheitslücke, die Angreifer ausnutzen könnten, kann immense wirtschaftliche Schäden verursachen.

Das Problem mit der Verbreitung neuer Android-Versionen und -Patches ist, dass die Kette der Spezialversionen für Hersteller und deren Produkte zu lang ist. Selbst wenn Google ein Patch bereitstellt, müssen Dritthersteller es noch anpassen, damit deren Partner wie Mobilfunkanbieter es anpassen können. Das dauert ewig oder scheitert vollständig. Um eine raschere und herstellerübergreifende Aktualisierung gerade bei Android zu realisieren, ist es wichtig, hier ein Umdenken zu bewirken. 

 

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein