30.03.2015
G Data Mobile Malware Report
Android-Viren drohen aus Drittanbieter-Stores
Autor: Stefan Bordel
Gdata
Über 1,5 Millionen Schadprogramme für die Android-Plattform hat der deutsche Sicherheitsspezialist G Data im vergangenen Jahr entdeckt. Eine Vielzahl davon stammt aus alternativen Drittanbieter-Stores.
Android unter Beschuss:
Mit einem weltweiten Marktanteil von etwa 85 Prozent ist Googles Android-Plattform das mit Abstand beliebteste mobile Betriebssystem. Ein Grund hierfür ist sicherlich der quelloffene Aufbau des Systems, der Entwickler weltweit an der Verbesserung und Weiterentwicklung von Android teilhaben lässt.
Gleichfalls ziehen die hohe Beliebtheit sowie die offene Basis auch immer mehr Cyberkriminelle an, die versuchen, ihre Schadsoftware auf Smartphones und Tablets zu schleusen.
Allein im Jahr 2014 zählte der deutsche Sicherheitsspezialist G Data über 1,5 Millionen neue Schadprogramme für Android. Für das Jahr 2015 erwarten die Experten sogar einen Anstieg auf über 2 Millionen neue Bedrohungen. Viele Viren werden laut G Data über sogenannte Drittanbieter-Stores verteilt, die im Gegensatz zu Googles Play Store meist nicht alle Apps auf gefährdende Inhalte prüfen. Dort sollen sich vor allem Exploits, Trojaner und Backdoors tummeln.
Gerade im chinesischen Raum seien teilweise bis zu 25 Prozent aller Anwendungen in bestimmten Stores infiziert. Dahingegen liegt die Infektionsrate in amerikanischen und europäischen App-Stores im Schnitt bei 3,4 Prozent. G Data rät Anwender daher darauf zu achten, Anwendungen ausschließlich aus renommierten App-Stores zu beziehen. Zu diesen zählen neben Google Play auch Amazons App Shop oder der Open-Source-Store F-Droid.
Zusätzliche Sicherheit verspricht zudem ein zuverlässiger Virenscanner. Eine Auswahl von geprüften Sicherheitslösungen finden Sie in unserem Bericht "Die besten Virenscanner für Android ".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>