Der dauerhafte Patient: McAfee Labs sehen keinerlei Erholung bei Malware für Android-Plattformen

Der Zustand der „Androiden“ hinsichtlich Malware bleibt weiterhin kritisch. Und vorerst ist keine Erholung in Sicht: Auch im letzten Quartal verzeichneten McAfee Labs im Rahmen des Quarterly Threat Reports* wieder eine Steigerung des Bestands an Android-Schadsoftware. Die Zahl stieg um 700.000 auf insgesamt 2,8 Millionen Malware-Exemplare. Zudem nahmen die Angriffe auf das mobile Betriebssystem um mehr als 30 Prozent zu.

Die Infektionsgefahr für die weltweit meistgenutzte mobile Plattform bleibt also ungebrochen hoch. Und die Schadsoftware mutiert fleißig weiter: Die Forscher von McAfee Labs entdeckten mit Exploit/MasterKey.A, eine vollkommen neue Familie der Android-Malware, mit der Angreifer die Signaturprüfung von Apps umgehen können. Da diese Überprüfung eine Kernkomponente des Android-Sicherheitsprozesses darstellt, ist diese Schwachstelle besonders gefährlich. Darüber hinaus konnten die Forscher eine neue Android-Malware-Klasse identifizieren, die nach der Installation ohne Wissen des Benutzers selbstständig weitere Datenpakete herunterlädt.

McAfee Labs gehen davon aus, dass die größte mobile Plattform auch künftig die größte Anziehungskraft für Hacker haben wird – schließlich sind dort die meisten potenziellen Opfer zu finden. Was die Sicherheit der Android-Geräte angeht, ist also weiterhin Intensivbehandlung vonnöten.

Die gesamten Ergebnisse des McAfee Threats Report für das dritte Quartal 2013 stehen unter http://mcaf.ee/s4xfb bereit.

Sicherheitstipps für Handynutzer aus den McAfee Labs:

  • Vor dem Herunterladen dringend entsprechende Bewertungen und Kommentare zu den Apps ansehen.
  • Gegebenenfalls Prüfung der App-Legitimität direkt bei den angegebenen Herstellern.
  • Installation von Antiviren-Software auf allen mobilen wie auch den damit korrespondierenden Festgeräten – z.B. McAfee LiveSafe.
  • Wi-Fi abschalten, wenn es nicht in Verwendung ist.
  • Hotspots sorgsam auswählen. Wer gerade nicht beim Heim- oder Unternehmensnetzwerk angemeldet ist, sollte eine 3G- oder 4G-Datenverbindung nutzen, da die meisten Mobiltelefonanbieter den Datenverkehr zwischen den Funkmasten und den Nutzergeräten verschlüsseln.
  • Vor Reisen unbedingt sicherstellen, dass die gesamte Sicherheits-Software auf dem neuesten Stand ist und Virenscans durchführen.
  • Deaktivierung von Apps, die eine Standorterkennung nutzen. Diese Daten werden von einigen Mobildienstanbietern gespeichert und können leicht weitergegeben oder kompromittiert werden.
  • Deaktivierung von Bluetooth , wenn es gerade nicht verwendet wird. Viele Geräte sind so voreingestellt, dass sich auch andere Benutzer mit dem Gerät verbinden können – manchmal auch ohne Wissen des Geräte-Inhabers.
  • Niemals das eigene Gerät hacken. Beim Hacken können verborgene Sicherheitsschwachstellen entstehen oder die in das Gerät integrierten Sicherheitsmaßnahmen unterlaufen werden.
  • Kein Klick auf ungefragt gesendete Links in Mails oder Textnachrichten.
  • Gerät mit einem Passwort schützen.