Weniger Android-Malware im dritten Quartal – oder auch nicht

Drei Virenschutzanbieter haben die Verbreitung von Android-Malware untersucht und kommen zu drei unterschiedlichen Ergebnissen. Von einem Rückgang bis hin zu einer Verzehnfachung ist alles dabei.

In Pocket speichern vorlesen Druckansicht 392 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Uli Ries

Die Zahlen von Kaspersky Lab gingen leicht zurück...

Drei Virenschutzanbieter haben die Verbreitung von Android-Schädlingen im dritten Quartal untersucht – und kommen dabei zu unterschiedlichen Ergebnissen: Während Kaspersky ein Drittel weniger Malware-Apps als im Vorquartal registriert hat, berichtet F-Secure von einer Verzehnfachung (PDF-Datei). Und Trend Micro will im gleichen Zeitraum sogar drei Mal so viele neue Malware-Samples wie F-Secure gezählt haben.

Angesichts solcher Differenzen stellt sich die Frage, wie die jeweiligen Statistiken zustande kommen – und wie groß die Gefahr für Android-Anwender hierzulande denn nun wirklich ist. Kaspersky begründet den Rückgang gegenüber dem vorangegangenen Quartal dadurch, dass Samples aus der Sammlung flogen, die einst per Heuristik als schädlich eingestuft, letztendlich aber dann für ungefährlich befunden wurden.

...F-Secure sieht hingegen einen explosionsartigen Anstieg.

Der große Unterschied zu F-Secure und Kaspersky erklärt sich laut Raimund Genes, CTO von Trend Micro, durch die unterschiedlichen Ansätze bei der Datensammlung: Während die beiden anderen Unternehmen seinen Angaben zufolge auf die in der Industrie kursierenden Samples bauen, durchforste Trend Micro selbständig App-Sammlungen im Web.

Es gibt demnach eine Kooperation mit dem Betreiber eines großen chinesischen App Stores, der alle neuen Apps mit der Technik von Trend Micro scannt. Im Gegenzug bekommt der Antivirenhersteller die gefundenen Schädlinge zur Verfügung. Insgesamt wurden so über 2,1 Millionen Samples erzeugt. Wie viele davon in den westlichen Ländern Schaden anrichten können, darüber darf spekuliert werden. Keiner der AV-Hersteller macht präzise Angaben zur geografischen Verbreitung der Malware-Funde.

Ein Ausflug in das Gruselkabinett des F-Secure-Berichts, wo diverse Schädlingsgattungen mitsamt Screenshots ausgestellt sind, hinterlässt jedenfalls den Eindruck, dass ein Großteil der verseuchten Apps in Fernost auftaucht ist: viele Schädlinge sind mit asiatischen Schriftzeichen oder bunten Mangas geschmückt.

Bei den schwindelerregenden Zahlen in den Berichten handelt es sich übrigens zumeist um so genannte Unique Samples. Das bedeutet, dass beim Eingang eines neuen Schädlings ein Hash-Wert über die App gebildet wird. Ist der Hash bisher unbekannt, hat man ein neues Unique Sample registriert.

Dabei erzeugt schon das Ändern eines Buchstabens im Programm einen "neuen" Trojaner – auch wenn sich an der Funktion der Malware gar nichts geändert hat. Einzig F-Secure gibt an, wie viele neue Schädlingfamilien und -variationen hinter den hohen Zahlen stecken: davon gab es im dritten Quartal gerade mal 42, nach 40 im Vorquartal.

Siehe hierzu auch

(rei)