Gelegenheit macht Diebe: Mit einem geschätzten Marktanteil von mehr als 50 Prozent in Deutschland hat Android damit auch die zweifelhafte Aufmerksamkeit von Cyber-Kriminellen verstärkt auf sich gezogen. So dominierten zwar laut Bitdefender vor allem herkömmliche Adware und SMS-Trojaner den Bericht zur Online-Bedrohungslage 2014, daneben hat sich aber auch eine neue Bedrohungskategorie auf den Weg an die Spitze gemacht: Mobile Ransomware. Bitdefender stellt die zehn verbreitetsten mobilen Schädlinge 2014 vor:
Android.Adware.Plankton.A Die Plankton-Familie dominiert bereits seit Ihrem ersten Auftreten 2012 die Berichte zur Online-Bedrohungslage in Deutschland. Das wichtigste Merkmal dieser Adware-Familie ist ihre Fähigkeit, weitere Android-Anwendungen herunterzuladen, sowie die Möglichkeit, Befehle aus der Ferne auszuführen. Und auch wenn Android.Adware.Plankton.A bereits mehr als zwei Jahre alt ist, bleibt es auch weiterhin eine der am weitesten verbreiteten Bedrohungen mit einem Anteil von 17,39 Prozent an den Infektionen insgesamt.
Android.Trojan.SMSSend.CN Android SMSSend.CN landet auf Platz zwei der auffälligsten Android-Bedrohungen. Mit einem Infektionsanteil von 14,72 Prozent dient diese Malware-Familie hauptsächlich dem Betrug mit Premium-SMS-Diensten. Nach der Installation läuft die Anwendung im Hintergrund und verschickt Premium-SMS-Nachrichten, was mit erheblichen Zusatzkosten für den Nutzer verbunden ist.
Android.Riskware.SMSSend.gQVJ Ähnlich wie Android.Trojan.SMSSend.CN hat es auch diese Riskware-Familie auf die SMS-Bezahlfunktion abgesehen. Bei der Installation fordert die Anwendung Zugriff auf SMS-Funktionen an und missbraucht diese Berechtigung, um eine Reihe von Premium-Nachrichten an verschiedene Kontakte zu versenden.
Android.Riskware.Mobgen.A Diese Adware-Familie auf Platz vier der Top Ten der Android-Malware in Deutschland verbreitet sich aggressiv über Werbeanzeigen, die auf vertrauenswürdigen Websites platziert werden. Der Nutzer wird so getäuscht und dazu gebracht, über die angezeigten Banner einen alternativen Marktplatz zu installieren. Dieser Drittanbieter-Marktplatz ist zwar an sich nicht schädlich, die Mittel, mit denen Nutzer zur Installation manipuliert werden, sind jedoch gesetzeswidrig.
Android.Adware.KyView.A Android.Adware.KyView.A landet auf Platz fünf der deutschen Malware-Top-Ten und steht in Zusammenhang mit Anwendungen bestimmter Ad-Frameworks. Diese sind nach ihrer Installation in der Lage, auch private Daten, wie Kontakte und Nachrichten zu sammeln.
Android.Adware.Mulad.P Android.Adware.Mulad.P wird hauptsächlich verwendet, um harmlose kostenlose Apps mit Ad-Code zu manipulieren und sie dann neu verpackt auf den Marktplätzen von Drittanbietern zu nutzen. Diese Apps sind zwar nicht von Haus aus schädlich, werden aber von Dritten übernommen und missbraucht, um finanziellen Gewinn daraus zu ziehen.
Android.Adware.Youmi.A Android.Adware.Youmi.A wird als Adware-Programm erkannt, das bestimmte werbefinanzierte SDKs für seine Zwecke nutzt.
Android.Riskware.Agent.gXZTI Der Infektionsanteil von Android.Riskware.Agent.gXZTI liegt in Deutschland bei 2,77 Prozent. Dieses Schadprogramm tritt im Zusammenhang mit Anwendungen auf, die teure Premium-SMS an bestimmte Nummern verschicken.
Android.Riskware.Agent.XAB Auf Rang neun der deutschen Malware-Top-Ten findet sich Android.Riskware.Agent.XAB. Dieses Schadprogramm ist auch bekannt als GingerMaster-Exploit und versucht, Geräte mit Android-Versionen zwischen 2 und 2.3 zu rooten. Normalerweise wird ein solcher Root-Vorgang freiwillig vom Nutzer selbst durchgeführt, es gibt aber auch Malware-Familien, die sich derartige Exploits zu Nutze machen, um die Sicherheit von Betriebssystemen unbemerkt zu unterwandern.
Android.Trojan.FakeInst.AX Android.Trojan.FakeInst gibt vor, ein Installationsprogramm für Browser, Virenschutzlösungen oder Sofortnachrichtendienste zu sein, und seine Urheber verdienen gutes Geld an den überlisteten Nutzern. Haben diese erst einmal die App heruntergeladen und installiert, beginnt der Trojaner mit dem Versand von teuren SMS-Nachrichten an Premium-Nummern. Einige Varianten benötigen die Zustimmung des Nutzers, andere wiederum nicht. Bemerkenswert ist, dass dieser Trojaner sein Symbol regelmäßig verändert, um unerkannt zu bleiben, aber stets mit der gleichen Konfigurationsdatei mit einem Link auf die zu installierende App daherkommt. (mb)