Schad-Apps: Android-Bedrohungen im Jahr 2018 so hoch wie nie

06.03.2019
G DATA Blog

Im Jahr 2018 haben G DATA Experten so viele Sicherheitsbedrohungen für Android gezählt wie noch nie zuvor. Klar ist: Die kriminelle Szene professionalisiert sich zunehmend auch im Mobile-Bereich.

Neuer mobiler Malware-Rekord im Jahr 2018

2018 endet im Bereich der Android-Schadsoftware mit einem neuen Negativ-Rekordwert. Die G DATA Sicherheitsexperten haben mehr als 4,1 Millionen schädliche Apps gezählt – der bisherige Negativ-Rekord aus dem Jahr 2016 wird damit um rund 20 Prozent überboten, der Wert des Vorjahres sogar um 27 Prozent. Um die Dimension der Zahlen zu verstehen, hilft eine Einordnung – im Durchschnitt taucht alle 8 Sekunden eine neue Android-Schadapplikation auf.


„Malware für Smartphones und andere mobile Geräte wird häufig noch belächelt“, sagt Alexander Burris, Lead Mobile Researcher bei G DATA. „Doch weil Smartphones mehr und mehr zur Schaltzentrale des digitalen Lebens der Nutzer werden, ist das Gefährdungspotential hoch. Wir sehen auch im mobilen Bereich das ganze Spektrum klassischer Malware: Von Werbebetrug über das Kopieren vertraulicher Informationen und folgender Erpressung bis hin zur Verschlüsselung privater Daten.“


Anwender sind aber nicht nur durch Malware gefährdet. Nach wie vor schließt Google in seinem Android-Betriebssystem Monat für Monat Sicherheitslücken, die potenziell dramatische Auswirkungen haben. Das größte Problem: Die Sicherheitsupdates erscheinen nicht oder nur mit großer Verzögerung auf den Geräten der Anwender.


Das größte Problem, im Vergleich mit Apples iOS-Plattform, ist für Kunden auf den ersten Blick ein enormer Vorteil. Denn Android-Geräte gibt es in fast jeder beliebigen Form und Farbe – und in sehr unterschiedlichen Preisspannen. Selbst für ein sehr leistungsfähiges Gerät müssen mittlerweile nicht mehr als etwa 300 Euro ausgegeben werden. Doch die enorme Vielfalt der Modelle führt dazu, dass Hersteller zahlreiche Anpassungen an der Software vornehmen und jedes von Google bereitgestellt Android-Update zusätzlichen Entwicklungsaufwand bedeutet.

Mobile Malware versucht, Daten abzugreifen

Kriminelle entwickeln verstärkt Schadprogramme für Android, da Mobilgeräte eine reichhaltige Quelle persönlicher Daten sind und auch für andere kriminelle Absichten, wie illegales Mining und Ähnliches, missbraucht werden. Doch nicht nur G DATA hat das erkannt, sondern auch Google hat 2018 mit zahlreichen Maßnahmen reagiert. Das ist auch nötig, denn die kriminelle Szene professionalisiert sich, wie es vor Jahren bereits im Bereich der PC-Malware geschehen ist.


Mobile Schadsoftware versucht oft vertrauliche Daten von Anwendern abzugreifen. So entdeckten G DATA Sicherheitsexperten 2018 eine noch in Entwicklung befindliche Spyware mit dem Namen Android.Buhsam.A, die es unter anderem auf WhatsApp-Nachrichten und -Kontakte der Nutzer abgesehen hat. Technisch interessant: Die Malware kommuniziert nicht per normaler HTTP(S)-Verbindung mit dem Command-and-Control-Server, sondern über Websockets. Mehr Details dazu bieten ein Blogbeitrag und ein Whitepaper [PDF].

Fortnite, immer wieder Fortnite

Im Mobile-Bereich gibt es außerdem Trends, die gerade für Kinder und Jugendliche interessant sind – insbesondere im Gaming-Sektor. Seit Jahren werden daher vor allem Spiele-Apps genutzt, um bösartigen Code auf Smartphones zu schleusen. Kinder installieren neue Apps oft unbedacht. Besonders drastisch hat sich dieser Trend im Jahr 2018 bei dem Spiel Fortnite gezeigt.


Nachdem die Entwickler für den Sommer 2018 eine Android-Version des Spiels angekündigt hatten, versuchten Trittbrettfahrer mit gefälschten Fortnite-Apps Kasse zu machen. Die gefälschten Anwendungen wurden zum Beispiel genutzt, um teure SMS-Abos abzuschließen, oder aber eine Hintertür auf dem Smartphone zu installieren.


Fortnite ist noch aus einem anderen Grund ein gutes Beispiel für die neue Bedrohungslage. Denn um weniger Gebühren an Google abführen zu müssen, wird die App nicht über Googles Plattform „Google Play“ angeboten, sondern nur im Direktvertrieb über die Webseite des Herstellers. Um die Installation der App zu ermöglichen, muss daher dieseaus alternativen Quellen ermöglicht werden. Gerade für unerfahrene Nutzer ist das aber ein gefährliches Einfallstor für Schadsoftware.


„Fraglich ist, ob Fortnite das einzige Spiel ist, das auf Dauer nur außerhalb des Play Stores erhältlich ist“, sagt Alexander Burris, Lead Mobile Researcher bei G DATA. „Die Installation von Apps nur aus offiziellen Quellen zuzulassen, ist zwar auch keine perfekte Sicherheitsmaßnahme, schützt aber gerade unerfahrene Anwender vor vielen Bedrohungen.“ Der G DATA Experte fände es daher aus Sicherheitssicht bedenklich, wenn weitere Hersteller der Praxis bei Fortnite folgen würden.

Google will Anwender besser schützen

Seit Jahren ist es für Android-Nutzer problematisch, dass viele Apps Zugang zu vertraulichen Daten haben wollen – auch weil viele Nutzer das komplexe Netz aus Berechtigungen nicht sofort einordnen können. Die so genannten App-Berechtigungen wurden zwar über die Jahre verfeinert und sollen Anwendern mehr Transparenz ermöglichen. Doch noch immer gibt es Beispiele, wie Taschenlampen-Apps, die Zugriff auf Kontakte, die Telefon- oder SMS-Funktion haben wollen.


Um diese Privatsphäre-Bedrohung besser abwehren zu können, sollen bestimmte, besonders sensible, App-Berechtigungen künftig besser reguliert werden. Wer nicht detailliert begründen kann, warum ein Zugriff auf die Telefonfunktion wirklich notwendig ist, fliegt künftig aus dem Play Store.


Mehr Sicherheit verspricht außerdem eine kürzlich angekündigte Änderung der Play-Store-Richtlinien. So sollen auf einem Gerät bereits vorinstallierte Anwendungen künftig auch dann aktualisiert werden können, wenn Anwender sich nicht mit einem Google-Konto registriert haben. Bislang war diese Nutzergruppe von Aktualisierungen ausgeschlossen.

Zusammenfassung und Ausblick

Die Sicherheitslage für Android bleibt also trotz Verbesserungen der Plattform selbst und Googles eigener Sicherheitsmaßnahmen angespannt. Malware sollte auch im Mobile-Bereich nicht unterschätzt werden, da sie auf zahlreiche private Daten zugreifen kann.


Zur Herausforderung könnte es in Zukunft werden, wenn mehr Hersteller Googles Gebühren für den Play Store umgehen wollen – wie im Fortnite-Beispiel. Es ist eine seit Jahren eintrainierte Sicherheitsmaßnahme, auf die Installation von Apps aus unsicheren Quellen zu verzichten, die hier in Frage gestellt wird.


Weiterhin problematisch wird außerdem die Update-Politik sein. Während Nutzer sich bei Apple auf eine lange Pflege der Software Ihrer hochpreisigen Smartphones verlassen können gibt es dazu bei vielen Android-Herstellern leider bis heute keine verlässlichen Aussagen.

Hauke Gierow
Teamlead PR & Public Affairs