Hanau, 3. April 2014

Der IT-Sicherheitsspezialist Doctor Web wertet in seinem Virenreport Statistiken aus, die durch Dr.Web Antivirus für Android gesammelt wurden. Im März 2014 wurden 7.866.900 böswillige und unerwünschte Anwendungen auf Endgeräten der Anwender entdeckt.

Der 13. März wies die höchste Anzahl entdeckter böswilliger und unerwünschter Anwendungen auf: Es waren insgesamt 334.212 Exemplare. Der 11. März zeigte die geringste Anzahl von mobilen Bedrohungen – 244.478 Exemplare. Durchschnittlich wurden täglich ca. 250.000 Bedrohungen auf den durch Dr.Web geschützten Endgeräten erkannt.

Am häufigsten wurde Adware für kostenlose Android-Anwendungen, wie Adware.Revmob, Adware.Airpush und Adware.Leadbolt entdeckt. Der häufigst verbreitete Schädling für Android war der Trojaner Android.SmsBot.42.origin, der verdeckt Kurznachrichten an Telefonnummern versendet. Platz 2 belegt Android.SmsSend.1088.origin mit ähnlicher Funktionalität. Die Top 10 der mobilen Bedrohungen entnehmen Sie nachfolgender Tabelle:

Dr.Web Antivirus für Android verfügt über einen Sicherheits-Revisor, der nach Sicherheitslücken im Betriebssystem sucht. Derartige Sicherheitslücken können von Übeltätern für Angriffe auf Android-Endgeräte ausgenutzt werden. Eine davon liegt im Master Key, wo das Sicherheitssystem von Android die in APK-Paketen verdoppelten Dateien falsch verarbeitet. Deshalb können Anwendungen mit nicht signierten Komponenten installiert werden. Zwei weitere Sicherheitslücken heißen Extra Field und Name Length Field. Dadurch kann ein unsichtbarer Trojaner in ein speziell erstelltes APK-Paket eingeschleust werden.

Zum 31. März 2014 fand Dr.Web die Sicherheitslücke Name Length Field auf 80,19% der geschützten Endgeräte. Extra Field und Master Key wurden auf 48,56% bzw. 46,95% mobilen Endgeräten entdeckt. Die Verteilung von Sicherheitslücken nach verschiedenen Android-Versionen entnehmen Sie nachfolgendem Diagramm:

Versionen 4.1.2 und 4.0.4 von Google Android sind die anfälligsten Betriebssystem-Versionen. Version 4.1.2 ist die meist verbreitete Version, die von 27,16 % aller Benutzer verwendet wird. Version 4.0.4 belegt immerhin Platz 3 (21,14 % aller Endgeräte). Die meisten Android-Betriebssysteme werden auf Endgeräten des bekannten südkoreanischen Herstellers benutzt. Platz 2 belegen Mobiltelefone und Tablets unbekannter chinesischer Hersteller.

Das Nicht-Einhalten von Sicherheitsregeln bei der Benutzung des Android-Betriebssystems ist eine weitere Infektionsquelle: So haben z.B. 49,74% der Dr.Web-Benutzer die Option Anwendungen aus unbekannten Quellen installieren aktiviert. 14,80% der Benutzer haben die Option Debugging aktiviert.

3,89% der durch Dr.Web geschützten mobilen Endgeräte arbeiten im Administrator-Modus. Dadurch eröffnen sie böswilligen Anwendungen praktisch unbegrenzte Möglichkeiten, wenn diese in Smartphones oder Tablets einzudringen. 13,3% der Besitzer benutzen das so genannte „Android für Entwickler“, das besonders bei chinesischen Elektronikherstellern beliebt ist. Diese Version des Betriebssystems bietet Malware einen breite Angriffsfläche.

Der IT-Sicherheitsspezialist Doctor Web verfolgt die letzten Entwicklungen für Android und wird die Anwender über potenzielle Gefahren auf dem Laufenden halten.

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports Live-Labor