Technik
Fast alle mobilen Schädlinge attackieren Android-Geräte.
Fast alle mobilen Schädlinge attackieren Android-Geräte.(Foto: dpa)

Am liebsten verschicken sie SMS: Die fünf fiesesten Android-Schädlinge

Kaspersky Labs listet die fünf für deutsche Android-Nutzer gefährlichsten Schädlinge auf. Wer ein paar einfache Regeln beachtet und vielleicht eine Schutz-App installiert, wird sie sich aber kaum einfangen.

In einer Statistik des Sicherheitsanbieters Kaspersky lag Deutschland im vergangenen Jahr in der weltweiten Rangliste der Länder mit den am häufigsten attackierten mobilen Nutzern auf dem sechsten Platz. Die Analysten entdeckten weltweit 143.000 neue mobile Schädlinge, insgesamt gibt es jetzt rund 230.000 Smartphone-Schadcodes. Fast alle zielen auf Googles Android-Betriebssystem ab, fünf der Schädlinge sind besonders weit verbreitet.

Platz 5: AdWare.AndroidOS.Ganlet.a

5,92 Prozent der angegriffenen deutschen Kaspersky-Nutzer wurden im vergangenen Jahr vom mobilen Werbemodul "AdWare.AndroidOS.Ganlet.a" belästigt. Das Programm ist in der Lage, andere Anwendungen zu installieren und zusätzliche Werbeeinblendungen in Apps anzuzeigen.

Platz 4: Trojan.AndroidOS.MTK.a

Auf das Konto von "Trojan.AndroidOS.MTK.a" gingen 8,58 Prozent der Angriffe. Bei ihm handelt es sich um einen komplexen Trojaner, der mit umfangreicher Funktionalität und ausgeklügelten Verschlüsselungsmethoden ausgestattet ist. Seine Hauptaufgabe besteht darin, weitere Schadanwendungen herunterzuladen und zu starten, persönliche Informationen zu stehlen und das infizierte Gerät zu einem mobilen Botnetz hinzuzufügen.

Platz 3: Trojan-SMS.AndroidOS.Agent.u

Der SMS-Trojaner "Trojan-SMS.AndroidOS.Agent.u" hat 9,25 Prozent der von Kaspersky registrierten Attacken auf dem Kerbholz. Er kann teure SMS-Nachrichten zum Preis von rund 9 US-Dollar (6,50 Euro) pro SMS verschicken. Darüber hinaus ist der Schädling in der Lage, eingehende Anrufe abzulehnen und selbstständig zu telefonieren. Das Schadprogramm ist der erste Trojaner, der eine Android-Sicherheitslücke ausnutzt, um die Rechte eines Geräteadministrators zu erhalten. Es ist damit besonders schwer, ihn loszuwerden.

Platz 2: DangerousObject.Multi.Generic

20,83 Prozent der Angriffe werden "DangerousObject.Multi.Generic"-Schadprogrammen angerechnet. Was genau sie anrichten, weiß Kaspersky nicht, da es von ihnen keine Signaturen in den Datenbanken hat. Die Programme wurden aufgrund ihres Verhaltens als gefährlich eingestuft.

Platz 1: "RiskTool.AndroidOS.SMSreg.cw"

"RiskTool.AndroidOS.SMSreg.cw" war im vergangenen Jahr für fast jeden vierten Schädlingsbefall verantwortlich. Hinter dem Schadprogramm verbirgt sich ein weit verbreitetes Bezahlmodul, das in verschiedene Spiele integriert ist und mit dem innerhalb der App via SMS-Nachrichten Einkäufe abgewickelt werden können. Der Schädling löscht die Bestätigungs-SMS-Funktion vom Rechnungssystem des Anwenders, ohne dass dieser etwas davon mitbekommt – zumindest so lange nicht, bis er seine Umsätze überprüft.

Auch populäre Webseiten verseucht

Die Cyberkriminellen setzen verschiedene Methoden zur Infektion mobiler Geräte ein. Unter anderem verbreiten sie ihren Schadcode über populäre Webseiten. Denn Smartphone- und Tablet-Nutzer bedenken beim Surfen nicht, dass auch seriöse Web-Ressourcen von Cyberkriminellen gehackt sein könnten. Kaspersky-Analysen zufolge sind 0,4 Prozent der Webseiten, die von den mobilen Nutzern weltweit besucht werden, gehackt und mit Schädlingen infiziert. Besonders gefährliche sind alternative App-Stores von asiatischen Betreibern. Dort gibt es auch Programme, die es bei Google Play nicht oder nicht kostenfrei gibt. Cyberkriminelle platzieren dort ihre als harmlose Spiele oder Tools getarnten Trojaner.

In der Regel verbreiten sich mobile Bots, indem sie eine SMS-Nachricht mit einem schädlichen Link an die Kontaktliste der Person verschicken, deren Gerät infiziert wurde. Kaspersky Lab hat auch schon einen Fall registriert, in dem ein mobiler Schädling über ein bereits bestehendes Botnetz verbreitet wurde.

Nur Google Play nutzen, nicht rooten

"Das geringste Risiko beim App-Download haben Nutzer, die ausschließlich die offiziellen App-Stores nutzen", sagt Christian Funk von Kaspersky Lab. "Zudem sollten mobile Anwender auf die Nutzung des Entwicklermodus oder das Rooten des Geräts verzichten, um die Sicherheitsmechanismen des Betriebssystems nicht außer Kraft zu setzen."

Grundsätzlich gilt: Android-Nutzer, die ausschließlich Apps aus Google Play installieren, die schon länger im Store gelistet werden, viele positive Bewertungen haben und keine überflüssigen Berechtigungen einführen, müssen sich kaum Sorgen machen, Opfer einer Malware-Attacke zu werden. Wer ganz sichergehen möchte, muss sich kein kostenpflichtiges Schutzprogramm installieren. "AV-Test" hat kürzlich festgestellt, dass auch Gratis-Apps wie "Antivirus & Mobile Security" oder "360 Security - Antivirus,Clean" einen guten Schutz bieten können.

Quelle: n-tv.de

Empfehlungen