Menü

Mobile Schadsoftware Anti-Viren-Apps im Test

Anbieter von Schutz-Software werden nicht müde, vor Malware auf Smartphones zu warnen. Wie groß ist die Gefahr wirklich? von Hannes Rügheimer

Handy-Viren: Mobiler Angriff
vergrößern
© Archiv

Mit monatlichen Umfragen und Reports warnen die Anbieter von Antivirus-Software wie Symantec, Kaspersky, McAfee, Avira und G Data vor einer starken Zunahme der Bedrohungen auf mobilen Geräten. Da sich die in diesem Zusammenhang präsentierten Zahlen nicht immer mit der subjektiven Wahrnehmung der Smartphone-Nutzer decken, sehen sich die Überbringer dieser Botschaften auf Kundenseite mit einer gewissen Skepsis konfrontiert: In erster Linie wollten die Hersteller doch nur die Werbetrommel für die speziellen Smartphone-Versionen ihrer Sicherheitspakete rühren, so die häufige Einschätzung.

Nicht nur Panikmache

Um etwas mehr Klarheit zu schaffen, führte connect gemeinsam mit der jungen Schwesterzeitschrift connect Freestyle und dem Telekommunikationsanbieter Congstar eine Befragung von über 12.000 Smartphone-Nutzern durch. Wichtige Ergebnisse daraus: Immerhin schon 42 Prozent der Befragten setzen eine Sicherheits-Software auf ihrem Smartphone ein. Die Gefahr stuften 24 Prozent als hoch, 42 Prozent als mittel und nur 23 Prozent als gering oder sehr gering ein. Zehn Prozent gaben keine Einschätzung ab. Eigene Erfahrungen mit Malware auf ihren Smartphones mussten bislang allerdings nur wenige der Befragten machen.

Doch dass die Bedrohungen nicht nur theoretischer Natur sind, belegt zum Beispiel ein Bericht des Microsoft-Technikexperten Terry Zink im hauseigenen Blog der Redmonder. Ihm war eine Flut von Spam-Mails aufgefallen, die er zu Android-Geräten zurückverfolgen konnte. „Zum ersten Mal sehe ich, dass ein Spammer ein Bot-Netz aus Android-Geräten kontrolliert“, schreibt Zink. Auch wenn man hinter der Fokussierung auf die Sicherheitslücken von Android vielleicht ein wenig PR für das hauseigene Windows-Phone-System vermuten mag, ist Microsoft im Smartphone-Markt nicht als Antiviren-Hersteller aktiv und gilt somit als unverdächtig, übertriebene Propaganda zu verbreiten.

Und auch in den Reports und Meldungen der Antiviren- Hersteller entdeckt man bei näherem Hinsehen Besorgniserregendes, was über das gegenseitige Hochschaukeln mit der Anzahl entdeckter Schädlingstypen hinausgeht: So meldet die Firma Trend Micro, dass die Zahl verseuchter Android-Apps rapide zunehme. Seien es Anfang 2012 noch rund 5000 Apps im Google Play Market gewesen, die irgendeine Schadfunktion enthalten, lag deren Zahl Anfang Juli 2012 bereits bei 20.000. Bis zum Jahresende rechnet Trend Micro mit einem Anstieg auf 130.000 Apps.

EU-Report: EU-Kommission unterstützt Cloud

Dazu zählen auch aktuelle Beispiele für trickreiche Malware, wie sie Symantec etwa in inoffiziellen Ausgaben der Spiele-Apps Super Mario Bros. und GTA 3 Moscow City gefunden hat. In beiden Fällen stammten die befallenen Apps nicht vom Lizenzinhaber Nintendo, was ihre Verbreitung aber nur wenig einschränkte. Die verseuchten Games laden den eigentlichen Schadcode, der teure SMS nach Osteuropa schickt, erst nach einiger Betriebszeit nach. Und fast noch infamer: Nachdem diese „Nutzlast“ den Smartphone-Besitzer geschädigt hat, fordert sie ihn selbstständig zur Deinstallation auf – um auf diese Weise ihre eigenen Spuren zu verwischen.

Android im Fokus

Auffällig ist allerdings, dass sich solche ernsteren Bedrohungen fast ausnahmslos auf das Betriebssystem Android konzentrieren. Kaspersky-Analyst Christian Funk erklärt dazu: „Anders als bei Apple, die Apps zentral anbieten und überprüfen, gibt es für Android-Geräte eine Vielzahl von App-Märkten, die Programme unkontrolliert zum Download anbieten“. Zudem lasse Apple nur signierte Apps in seinen Store, während Android-Nutzer diese an sich sinnvolle Schutzfunktion mit einer einfachen Änderung im Android-Einstellungsmenü abschalten und dann Apps aus beliebigen Quellen installieren können.

Google versucht, dem Problem Herr zu werden, indem man seit Februar alle Angebote im Play Store von dem automatischen Sicherheitsdienst Bouncer scannen lässt. Doch der lässt sich nach Meinung von Sicherheitsexperten noch zu leicht austricksen. Und „fremde“ App Stores werden von ihm ohnehin nicht überwacht.

Allerdings geriet auch die von Apple immer als Vorzug der eigenen Plattform angeführte Überprüfung der Apps vor ihrer Veröffentlichung jüngst zunehmend in die Kritik. Denn zumindest Datenspionage-Funktionen hat der Prüfprozess nachweislich in mehreren Fällen nicht erkannt. Doch besser als bislang im Android-Markt scheint das Konzept zu funktionieren. Symantec-Experte Lars Kroll sagt: „Das offene Konzept von Android macht es einfacher, Malware dafür zu entwickeln, als für andere Plattformen.“

Andererseits erschwert das geschlossene Konzept von Apple auch Anbietern von Sicherheitslösungen ihr Geschäft: Da ihre Programme unter iOS weder auf andere Apps noch auf systemnahe Funktionen zugreifen dürfen, ist die Entwicklung eines klassischen Virenscanners für iPhone, iPad und Co. kaum möglich.

Bedrohung durch Datenschnüffler

Auch wenn die Mehrzahl von Android-Nutzern noch nicht mit wirklich aggressiven Software-Schädlingen in Berührung gekommen ist, dürfte fast jeder Anwender von einem anderen Problem betroffen sein: Datenschnüffelei. Dabei gibt es eindeutige Fälle – warum etwa sollte eine Taschenlampen-App auf das Telefonbuch des Handys zugreifen müssen?

Vieles andere spielt sich jedoch in einer Grauzone ab: So gibt es jede Menge Gratis-Apps wie etwa die beliebte kostenlose SMS-Alternative What’s App, die es zur eigenen Verbreitung oder Fütterung ihres Geschäftsmodells auf die Kontakte und andere persönliche Daten ihrer Nutzer abgesehen haben. Hiervor sind auch iOS-Nutzer keineswegs gefeit.

Nicht umsonst melden sowohl Android als auch das neue iOS 6 bei der Installation einer App, auf welche Daten diese zugreifen will. Sinnvoll ist es jedoch, solche Zugriffe und die Sammelwut der App-Anbieter auch später noch kontrollieren zu können. Die einschlägigen Sicherheitsprogramme für Android enthalten deshalb entsprechende Untersuchungsfunktionen. Und schon aus diesem Grund ist der Einsatz eines solchen Tools zunehmend empfehlenswert. Wer unerwünschte Datenabfragen unterbindet, riskiert zwar, dass die App dann nicht mehr funktioniert – behält aber wenigstens die Hoheit über seine Daten. Und dass die Sicherheits-Apps per Scan auch die gefährlichsten Viren, Trojaner und sonstigen Schädlinge erkennen, ist dann zumindest eine Beruhigung – denn die Bedrohung wird tendenziell steigen.

 
Anzeige
Anzeige
x