Entgegen den Behauptungen anderer Sicherheitsanbieter, die Bedrohung durch mobile Malware sei außer Kontrolle geraten, ist F-Secure davon überzeugt, dass es “keine Krise” gibt. Zwar hat das finnische Unternehmen im ersten Quartal 149 Malware-Familien registriert, was einer Zunahme von 50 Prozent gegenüber dem vierten Quartal 2012 entspricht. Die Zahl sei im Vergleich zu den Malware-Familien für Windows aber immer noch verschwindend gering.
Die Angaben machte F-Secure in seinem Mobile Threat Report für die Monate Januar bis März 2013. Im Gegensatz zu anderen Anbietern ermittelt das Unternehmen aber nur Malware-Familien und nicht die Zahl der unterschiedlichen Varianten eines Schadprogramms. Letztere erzielen im Mobilbereich deutliche größere Zuwächse.
“Mobile Malware nimmt zu, aber nicht exponentiell wie unter Windows”, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. Mikko Hypponen, Chief Research Officer, ergänzte, die Mobil- und Sicherheitsbranche habe sich ein Schulterklopfen verdient, weil sie eine Krise durch mobile Bedrohungen abgewendet habe.
Android ist laut F-Secure weiterhin das beliebteste Ziel von Malware-Autoren. 136 der 149 unterschiedlichen Stämme seien für Googles Mobilbetriebssystem geschrieben worden. Der Rest sei für Symbian gedacht. Für iOS, Blackberry OS und Windows Mobile fanden die Forscher hingegen keine Schadprogramme.
Antivirensoftware allein sei als Schutzmaßnahme nicht ausreichend, sagte F-Secure im Gespräch mit TechWeekEurope. Zudem lasse Apple entsprechende Lösungen für iOS nicht zu. Vor allem Bedrohungen wie Phishing funktionierten “großartig” auf mobilen Geräten, so Hypponen. Nutzer sollten deswegen auch eine Anti-Diebstahl-Technologie und einen Schutz vor gefährlichem Spam einsetzen.
Es gibt aber auch Beispiele für mobile Schadprogramme, die Anlass zur Sorge sind. Dazu gehört Perkele, eine für Android, Blackberry und Symbian entwickelte Malware, die Anfang des Jahres zu Preisen von bis zu 15.000 Dollar gehandelt wurde. Im vergangenen Monat wurde zudem das Botnetz Cutwail eingesetzt, um Spam-Nachrichten mit gefährlichen Links an Android-Nutzer zu verschicken. Beides zeigt, dass Kriminelle ein großes Interesse daran haben, den Smartphone-Boom für ihre Zwecke zu nutzen.
Speziell unter Android halten manche Fachleute den Einsatz einer Antiviren-App zur Abwehr von Malware für nahezu nutzlos. Wie Mike Kuketz in seinem Blog erläutert, laufen unter Android sämtliche Apps in einer Sandbox ab – auch Antiviren-Programme. Daher können sie das System nicht schützen, da sie überhaupt keinen Zugriff darauf haben. Kuketz empfiehlt Nutzern, ausschließlich Apps aus dem Google Play Store zu installieren. Diese werden von Google auf Schädlinge untersucht. Als weitere Maßnahme sollten Nutzer auf die Berechtigungen einer App achten. Programme wie aSpot Cat und APEFS helfen dabei, sich im Berechtigungsdschungel zurechtzufinden.
Allerdings ist Googles Malware-Scanner nicht unfehlbar. Erst kürzlich meldete Lookout 32 mit Schadsoftware verseuchte Apps im Android-Marktplatz Play. Den Statistiken von Google zufolge wurden die Programme mindestens zwei und bis zu neun Millionen Mal heruntergeladen, bevor sie entfernt werden konnten.
F-Secure: Es gibt keine Mobil-Malware-Krise
Baum-Darstellung