Zum Hauptinhalt springen

Warum Virenschreiber Android mögen

Die Popularität wird Googles Betriebssystem zum Verhängnis. Auch wegen der offenen Struktur ist das System anfällig für Angriffe.

Beliebt bei Virenschreibern: Smartphones mit Android-Betriebssystem.
Beliebt bei Virenschreibern: Smartphones mit Android-Betriebssystem.
Reuters

Kaum ein PC-Nutzer wagt sich noch ohne den Schutz eines Anti-Viren-Programms ins Internet. Fast jeder hat sich dort bereits Viren, Trojanern oder sonstige Schadprogramme eingefangen.

Und es sieht immer mehr danach aus, dass Schutzprogramme auch für Nutzer mobiler Geräte zur Pflichtausstattung werden. Zumindest, wenn das Smartphone oder Tablet mit dem Google-Betriebssystem Android läuft. Dank seiner wachsenden Beliebtheit ist Android auf dem besten Weg, das Windows der Smartphones zu werden.

Die Verbreitung ist entscheidend

Computernutzer mit Macs oder Linux-Systemen mussten sich lange Zeit keine Sorgen um Viren machen. Für Kriminelle lohnte sich der Aufwand nicht, Schadprogramme für diese Systeme zu schreiben, wenn sowieso auf den allermeisten privaten Rechnern das Microsoft-Betriebssystem arbeitet. Analog dazu lohnt es sich für sie auch nicht, Malware für die wenigen Palm-Smartphones zu schreiben, wenn die Zahl der potenziellen Opfer mit Android-Telefonen um ein Vielfaches höher ist.

Den Marktanalysten von Comscore zufolge liefen im Dezember 2011 über ein Drittel aller Smartphones in den fünf grössten EU-Staaten mit Android (Deutschland zum Beispiel 33,6 Prozent), in den USA 47 Prozent und in Japan sogar über 60 Prozent. Im Vergleich dazu kamen in den fünf EU-Staaten Geräte mit den Betriebssystemen von Palm auf 0,2 Prozent Marktanteil.

Doch nicht nur seiner Verbreitung wegen ist Android für Kriminelle ein interessantes Angriffsziel. Wie der Experte des Sicherheitssoftwareherstellers G Data, Eddy Willems, feststellte, können sie «mit relativ geringem Aufwand Smartphones und Tablets angreifen, um die persönlichen Daten ahnungsloser Nutzer zu stehlen oder Geldbeträge zu ergaunern».

Rasanter Anstieg der Malware-Programme

Die Zahl der Schadprogramme auf den verschiedenen Marktplätzen für Android-Apps ist in den vergangenen Jahren auch rasant gestiegen. Im August 2010 meldete das auf Computersicherheit spezialisierte Unternehmen Kaspersky den Fund eines ersten Schadprogramms für Android. Im dritten Quartal 2011 machten sie bereits 40 Prozent der in diesem Jahr von Kaspersky entdeckten Malware für Mobilgeräte aus. Im November zählte das Unternehmen über 1000 mit Malware versehene Android-Apps. Inzwischen sind es fast 2000.

Dass Apple-Geräte trotz des in den fünf EU-Staaten etwa gleichgrossen Marktanteils deutlich seltener Ziel krimineller Machenschaften sind, liegt auch daran, dass die Android-Apps vor ihrer Veröffentlichung anders als in Apples App-Store nicht überprüft werden. So können Kriminelle ungehindert mit Schadcode versehene Software etwa über den App-Store Google Play direkt für die Nutzer zugänglich machen. Oftmals sind es modifizierte Versionen beliebter Programme oder kostenlose kleine, praktische Anwendungen, in denen die Schadsoftware versteckt ist. Eine kostenlose App, die aus dem Handy eine Taschenlampe macht, kann sich so als teurer Spass entpuppen, wenn Kriminelle ein damit eingeschleustes Schadprogramm für Betrügereien nutzen.

Open-Source auch ein Vorteil für Kriminelle

Dass die Spezifikationen für das Semi-Open-Source-System Android offen einsehbar sind, hat für seriöse Programmierer natürlich grosse Vorteile, weil sie damit nicht nur an die vom Hersteller freigegebenen Schnittstellen gebunden sind, sondern das System individuell anpassen können. Kriminelle finden durch den freien Zugang zum Quellcode aber auch leichter Sicherheitslücken.

Eine weitere Schwachstelle von Android ist die Rechteverwaltung. Viele Apps benötigen, um ihre vorgesehene Funktion erfüllen zu können, Berechtigungen, die der Nutzer einräumen muss. Weil Android es aber bislang nicht erlaubt, der Software nur bestimmte Befugnisse zu erteilen, können Schadprogramme huckepack Zugriff auf weitere Funktionen des Geräts erhalten. So können sie weitere Programme nachladen, Informationen auslesen und verschicken oder sonstigen Schaden anrichten.

«Generell ist Android kein unsicheres Betriebssystem», urteilt Willems in seiner Untersuchung «Android im Visier». Wie aber Windows für PCs ist es zum Lieblingsziel von Kriminellen geworden. Ebenso wie am heimischen Rechner werden Anti-Viren-Programme wohl zukünftig auch auf Smartphones zu einer Selbstverständlichkeit. Neben den kriminellen Viren- und Trojanerautoren profitiert dann auch die Computersicherheitsindustrie davon. Denn Firmen wie G Data oder Kaspersky haben schon längst die passende Schutzsoftware für die Android-Telefone im Programm.

dapd

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch