Bedrohungen für mobile Plattformen, Endgeräte und Anwendungen nehmen weiter rasant zu, ein Ende ist nicht in Sicht – im Gegenteil: Die Zahl bösartiger und riskanter Android-Apps stieg von 509.000 im ersten Quartal auf 718.000 im zweiten Quartal dieses Jahres. Cyberkriminelle finden immer neue und immer ausgefeiltere Möglichkeiten, die Sicherheitsvorkehrungen für mobile Geräte auszuhebeln.
Nicht mehr ausschließlich durch bösartigen Anwendungen ist die Sicherheit gefährdet, sondern auch durch Sicherheitslücken, wie das Beispiel „Master-Key“ zeigt. Inzwischen haben Android-Bedrohungen dieselbe Artenvielfalt und Komplexität erreicht wie es sie unter Windows gibt – und das in drei statt in über 20 Jahren.
Innerhalb von nur sechs Monaten nahm die Zahl bösartiger und riskanter Android-Apps sogar um mehr als 350.000 zu, Ende 2012 hatte die Zahl noch bei 350.000 gelegen (statt der von Trend Micro ursprünglich prognostizierten 130.000). zum Vergleich: Bis zum Erreichen der Marke von 350.000 vergingen drei Jahre. Die meisten der Malware-Apps waren gefälschte Versionen legitimer Apps für Googles mobiles Betriebssystem. Sie übernehmen die Kontrolle über das Smartphone, kontaktieren teure Premium-Telefonnummern und lassen so die Rechnungen der Benutzer in die Höhe schnellen. Im abgelaufenen Quartal war dies bei fast der Hälfte der gefundenen mobilen Schädlinge der Fall.
„Und es bleibt nicht bei Smartphones“, meint Raimund Genes, Chief Technology Officer bei Trend Micro. „Denn Android ist auf immer mehr Endgeräten vertreten: Erst vor kurzem haben wir ein entsprechendes Deskphone mit Touchscreen gesehen, mit dem man Apps herunterladen kann. Ein paradiesisches Szenario für Wirtschaftsspione, die die Gespräche eines Geschäftsführers dann einfach am gehackten Telefon mitschneiden können und so an vertrauliche Informationen kommen. Denn natürlich gibt es bei Telefonen, anders als bei Rechnern, keine Warnhinweise.“
Dennoch ist es gut möglich, dass Anwender nun stärker sensibilisiert sind – durch das Bekanntwerden der Sicherheitslücke im Android-Master-Key. Durch diese Sicherheitslücke können installierte Apps ohne Zustimmung der Anwender verändert werden: Cyberkriminelle können legitime Apps „aktualisieren“ und darin bösartigen Code einfügen, ohne Original-Signaturschlüssel der Entwickler. Es ist davon auszugehen, dass 99 Prozent aller Android-Geräte betroffen sind. Erschwerend kommt hinzu, dass Software-Updates und Patches erst mit großer Verzögerung bei den Anwendern ankommen – wegen der Fragmentierung des Marktes ist es sogar gut möglich, dass einige Android-Geräte nie gepatcht werden.