2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware in 2017 analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es bis Ende 2017 geschätzte 10 Millionen verdächtige Android-Apps geben wird, darunter auch Ransomware, wie sie beispielsweise über Fake-Versionen des populären Spiels „King of Glory“ verteilt wurde. 2016 lag Gesamtanzahl an schädlichem Code für Android noch bei 8,5 Millionen. Der größte Anteil von 77 Prozent fällt dabei auf Malware, 23 Prozent auf PUAs (potenziell unerwünschte Anwendungen).
Die Anzahl schadhafter Apps stieg in den letzten vier Jahren kontinuierlich an. 2013 waren es noch etwas mehr als eine halbe Millionen. Dann folgte 2015 ein sprunghafter Anstieg auf knapp 2,5 Millionen. Derzeit liegt der Wert bei 3,5 Millionen. Zwischenzeitlich lässt sich ein Einbruch bei PUAs verzeichnen. Nach dem dauerhaften Anstieg auf knapp 1,5 Millionen in 2016 sank die Anzahl in diesem Jahr um 1,4 Millionen auf unter 1. Million.
The Best of the Worst – die Top Malware-Familien
Beim Blick auf die schadhaftesten Malware-Familien für Android seit Anfang des Jahres, steht Rootnik auf Platz 1. mit 42 Prozent Anteil. Dabei konnten zahlreiche Apps auf Google Play mit Rootnik in Verbindung gebracht werden. Auch die DirtyCow Linux Schwachstelle im September 2017 ist darauf zurückzuführen. PornClk war die zweitumtriebigste Familie (14 Prozent). Es folgen Axent,(9 Prozent), Slocker (8 Prozent) und Dloadr (6 Prozent). Die Analyse der Malware-Varianten zeigt: Andr/Rootnik ist die produktivste Familie, verantwortlich für mehr als die Hälfte (53 Prozent) aller Android Schadsoftware, die in 2017 vor unserer Haustür landeten. Andr/ Dloadr-ECZ folgt mit 8 Prozent, Andr/ Axent-ED lag bei 7 Prozent.
PUAs bleiben ein dauerhaftes Problem. Sie sind nicht per se schadhaft, aber lästig und unerwünscht, besonders wenn sie als Adware ständig aufpoppen. Von den PUAs, die SophosLabs dieses Jahr untersuchte, dominieren Android Skymobi Pay-Aktivitäten mit 38 Prozent. Android Dowgin liegt bei der Hälfte (16 Prozent), Android Riskware SmsReg sogar nur bei 12 Prozent.
Prognose für 2018 und Tipps
Android-Systeme werden aller Wahrscheinlichkeit nach weiterhin stark mit Ransomware und anderer Schadsoftware attackiert werden. Die Email wird dabei weiterhin die größte Schwachstelle für ein einheitliches Sicherheitssystem bleiben. Um sich vor Android Malware so gut wie möglich zu schützen, sind installierte Security-Tools unumgänglich und es sollten drei wichtige Punkte beachtet werden:
- Nutzung von Google Play: Google unternimmt große Anstrengungen gegen Malware. Im Gegensatz dazu können App-Ersteller bei vielen Alternativmärkte alles hochladen, was sie wollen, auch Malware.
- Vermeidung von Apps mit geringer Reputation: Wenn noch niemand etwas über eine neue App weiß, sollte diese am besten nicht installiert werden.
- Regelmäßiges Patchen: Beim Kauf eines neuen Mobilgeräts sollte bei der Erstinbetriebnahme ein Update gemacht werden. Auch im Verlauf der Nutzung tragen regelmäßige Patches des Betriebssystems und aller Apps zur Sicherheit bei.
- Unsere kostenlose App Sophos Mobile Security bietet preisgekrönte Sicherheit für Android-Geräte. Mehr Infos hier.