Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Mobile Bedrohungen im März 2014

Hanau, 3. April 2014

Der IT-Sicherheitsspezialist Doctor Web wertet in seinem Virenreport Statistiken aus, die durch Dr.Web Antivirus für Android gesammelt wurden. Im März 2014 wurden 7.866.900 böswillige und unerwünschte Anwendungen auf Endgeräten der Anwender entdeckt.

Der 13. März wies die höchste Anzahl entdeckter böswilliger und unerwünschter Anwendungen auf: Es waren insgesamt 334.212 Exemplare. Der 11. März zeigte die geringste Anzahl von mobilen Bedrohungen – 244.478 Exemplare. Durchschnittlich wurden täglich ca. 250.000 Bedrohungen auf den durch Dr.Web geschützten Endgeräten erkannt.

Am häufigsten wurde Adware für kostenlose Android-Anwendungen, wie Adware.Revmob, Adware.Airpush und Adware.Leadbolt entdeckt. Der häufigst verbreitete Schädling für Android war der Trojaner Android.SmsBot.42.origin, der verdeckt Kurznachrichten an Telefonnummern versendet. Platz 2 belegt Android.SmsSend.1088.origin mit ähnlicher Funktionalität. Die Top 10 der mobilen Bedrohungen entnehmen Sie nachfolgender Tabelle:

RangBedrohung%
1Android.SmsBot.42.origin3,24
2Android.SmsSend.1088.origin, Android.SmsSend.4581,80
3Android.SmsSend.315.origin1,75
4Android.SmsSend.1123.origin1,66
5Android.SmsSend.859.origin1,52
6Android.Spy.83.origin1,39
7Android.SmsBot.45.origin1,33
8Android.SmsSend.466.origin1,23
9Android.SmsSend.939.origin0,94
10Android.SmsSend.758.origin0,91

Dr.Web Antivirus für Android verfügt über einen Sicherheits-Revisor, der nach Sicherheitslücken im Betriebssystem sucht. Derartige Sicherheitslücken können von Übeltätern für Angriffe auf Android-Endgeräte ausgenutzt werden. Eine davon liegt im Master Key, wo das Sicherheitssystem von Android die in APK-Paketen verdoppelten Dateien falsch verarbeitet. Deshalb können Anwendungen mit nicht signierten Komponenten installiert werden. Zwei weitere Sicherheitslücken heißen Extra Field und Name Length Field. Dadurch kann ein unsichtbarer Trojaner in ein speziell erstelltes APK-Paket eingeschleust werden.

Zum 31. März 2014 fand Dr.Web die Sicherheitslücke Name Length Field auf 80,19% der geschützten Endgeräte. Extra Field und Master Key wurden auf 48,56% bzw. 46,95% mobilen Endgeräten entdeckt. Die Verteilung von Sicherheitslücken nach verschiedenen Android-Versionen entnehmen Sie nachfolgendem Diagramm:

dia

dia

dia

Versionen 4.1.2 und 4.0.4 von Google Android sind die anfälligsten Betriebssystem-Versionen. Version 4.1.2 ist die meist verbreitete Version, die von 27,16 % aller Benutzer verwendet wird. Version 4.0.4 belegt immerhin Platz 3 (21,14 % aller Endgeräte). Die meisten Android-Betriebssysteme werden auf Endgeräten des bekannten südkoreanischen Herstellers benutzt. Platz 2 belegen Mobiltelefone und Tablets unbekannter chinesischer Hersteller.

Das Nicht-Einhalten von Sicherheitsregeln bei der Benutzung des Android-Betriebssystems ist eine weitere Infektionsquelle: So haben z.B. 49,74% der Dr.Web-Benutzer die Option Anwendungen aus unbekannten Quellen installieren aktiviert. 14,80% der Benutzer haben die Option Debugging aktiviert.

3,89% der durch Dr.Web geschützten mobilen Endgeräte arbeiten im Administrator-Modus. Dadurch eröffnen sie böswilligen Anwendungen praktisch unbegrenzte Möglichkeiten, wenn diese in Smartphones oder Tablets einzudringen. 13,3% der Besitzer benutzen das so genannte „Android für Entwickler“, das besonders bei chinesischen Elektronikherstellern beliebt ist. Diese Version des Betriebssystems bietet Malware einen breite Angriffsfläche.

Der IT-Sicherheitsspezialist Doctor Web verfolgt die letzten Entwicklungen für Android und wird die Anwender über potenzielle Gefahren auf dem Laufenden halten.

Erfahren Sie mehr über Dr.Web

Virenstatistik Bibliothek Alle Sicherheitsreports Live-Labor

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt