Nach wie vor ist Googles Betriebssystem Android das am häufigsten verwendete mobile Betriebssystem für Malware. Im dritten Quartal fiel die Anzahl der entdeckten Android-Viren zwar, dennoch ist die Tendenz steigend, wie ein Bericht von Antivirushersteller Kaspersky zeigt.

Im Quartals-Bericht (Q3 2012) hat Kaspersky Zahlen zur Verbreitung von Android-Malware veröffentlicht. Mehr als 9.000 neue Schadsoftware konnten alleine auf Android-Geräten entdeckt werden. Insgesamt entdeckte der Antivirenhersteller 1.347.231.728 schädliche Objekte. Häufig nutzen Hacker Lücken in Java aus (56 Prozent). Besonders anfällig ist die Android-Version 2.3.6. 28 Prozent der angegriffenen mobilen Geräte laufen unter der Betriebssystemversion, die im September 2011 veröffentlicht wurde. Besonders häufig wird Schadsoftware über Webseiten verbreitet. Mehr als 91,9 Millionen infizierte URLs wurden gefunden. Das entspricht einem Anstieg um 3 Prozent im Vergleich zum vorherigen Quartal.

Lücken in Java und Adobe Acrobat Reader

Um Malware zu verbreiten nutzen Hacker Lücken in Anwendungen aus. Kaspersky Lab hat daher prozentual verwundbare Anwendungen im dritten Quartal abgebildet. Demnach fallen 56 Prozent aller Schadcode-Angriffe auf Lücken in Java-Code zurück. Java ist auch häufig betroffen, weil Updates der Software vom Anwender manuell bestätigt werden müssen. Das passiert nicht immer zeitnah, weshalb Sicherheitslücken länger bestehen bleiben. Außerdem ist Java auf mehr als drei Milliarden Computern installiert.

An zweiter Stelle steht der Acrobat Reader von Adobe. Er wird zum Anzeigen von PDF-Dokumenten genutzt. Am Gesamtanteil aller abgewehrten Attacken wurden 25 Prozent auf Acrobat Reader durchgeführt. Hier ist die Beliebtheit bei Hackern rückläufig, weil sich die Lücken schnell aufspüren lassen und Updates automatisch aktualisiert werden. Mit 4 Prozent gehen vergleichsweise wenige auf Windows und den Internet Explorer zurück. Der Anteil von 3 Prozent bei Adobe Flash ist ebenfalls niedrig. Anwendern rät Kaspersky Lab die Software auf Android-Geräten immer aktuell zu halten.

Aktuelle Android-Versionen häufiger betroffen

Laut Kaspersky sollen keineswegs die am meisten verbreiteten Betriebssystem auch am meisten mit Schädlingen zu kämpfen haben. Stattdessen sind tendenziell eher neuere Android-Versionen (4.X) im Fokus. Sie sind leistungsfähiger und werden zum Web-Surfen öfter benutzt. Entsprechend steigt die Wahrscheinlichkeit auf eine mit Schadcode behaftete Webseite zu treffen. Immerhin machen Malware-URLs 90,7 Prozent aller Internet-Schädlinge aus, gefolgt von verschiedenen Exploits und Trojanern wie zum Beispiel Trojan.Script.Generic.

Websites aus Russland, USA und Niederlande häufig infiziert

Eine Statistik von Kaspersky Lab zeigt in welchen Ländern Webseiten mit Schadcode oft gehostet werden. Demnach ist Russland mit 23 Prozent an erster Stelle. An Platz 2 und 3 folgen USA (20 Prozent) und die Niederlande (17 Prozent). Deutschland ist vergleichsweise ebenfalls oft vertreten und belegt die vierte Position mit einem Anteil von 11 Prozent.

Arten von Schädlingen

Die häufigste Variante von Schädlingen ist laut Kaspersky Lab ein SMS-Trojaner. Dieser versendet Kurznachrichten an Premiumrufnummern und fügt damit Opfern einen finanziellen Schaden zu. Mehr als die Hälfte aller entdeckten Schädlinge sind SMS-Trojaner. An zweiter Stelle folgen mit 22 Prozent Trojanische Pferde. Sie stehlen Daten und können Lesezeichen und Startseiten austauschen. Laut Kaspersky Lab geht der Trend weg von Schadsoftware, die die Handyrechnung explodieren lässt, hin zu komplexen Trojanern.

Die Quellen allen übels sind oft inoffizelle App Stores. Häufig finden sich dort mit Schädlingen behaftete Apps. Nutzer, die Google Play benutzen, um Apps zu installieren, sind vergleichsweise weniger gefährdet. Daher raten wir nur Apps aus Google Play zu installieren und selbst dann genau zu kontrollieren, welche Rechte die Apps zum Betrieb voraussetzen.