Betrüger kassieren: Android-Malware ist ein Geschäftsmodell

Auch im Google Play Store taucht manchmal Malware auf. Toll Fraud ist auf der Android-Plattform die beliebteste Betrugsmasche - das will Lookout Mobile Security herausgefunden haben. Betrüger schieben dabei Nutzern gefälschte Apps unter, die dann Premium-SMS verschicken. Nach Angaben des auf mobile Sicherheit spezialisierten Unternehmens sollen Verbrauchern durch Toll Fraud und andere Abzock-Praktiken Schäden in Millionenhöhe entstanden sein.

Toll Fraud: Gefälschte Apps verschicken Premium-SMS

Häufig als Installationspaket einer bekannten App getarnt, versuchen Angreifer, Apps auf dem Zielgerät zu installieren. Lookout Security will festgestellt haben, dass es mittlerweile sogar Affiliate-Netzwerke gibt, um die Distribution der Malware zu beschleunigen. Die Malware versucht nach einer erfolgreichen Installation auf dem Gerät, Premium-SMS zu verschicken. Diese kosten oft bis zu 10 Euro. Der Nutzer wird diese Vorgänge kaum bemerken - außer später auf der Telefonrechnung. Mit diesem Trick sollen Betrüger mittlerweile Millionen Dollar von arglosen Kunden und Verbrauchern erbeutet haben.

Risiko-Faktor unbekannte App Stores

Malware hat auf Android-Smartphones ein großes Einfallstor: Unbekannte bzw. misstrauenswürdige App Stores. Zwar tauchen auch im Google Play Store immer wieder Malware-infizierte Apps auf, jedoch prüft Google eingereichte Apps automatisiert - dennoch rutschen auch hier manchmal Malware-Apps durch die Kontrolle. Verbreitung findet solche Toll-Fraud-Malware oft auch über E-Mails oder über gehackte Webseiten.

Weltweit sollen mittlerweile sechs Millionen Verbraucher von Android-Malware betroffen sein. Die Verbreitung habe seit Herbst 2011 erkennbar zugenommen. Auch andere Betrugs- und Malwaretechniken seien immer öfter zu beobachten.

Risiko lokal verschieden: Osteuropa, Russland und China besonders betroffen

Das Sicherheitsunternehmen hat auch die lokale Verteilung von bekannten Angriffen untersucht. Lookout Mobile Security hat dabei herausgefunden, dass Verbraucher in Osteuropa, Russland und China besonders betroffen sind. In Russland sei die Gefahr, einer Malware zum Opfer zu fallen, besonders hoch. Zahlen der Studie zufolge, liege die Wahrscheinlichkeit in Russland bei 41,6 Prozent, dass eine Malware-Infektion innerhalb der ersten sieben Tage nach Installation der Lookout-Sicherheits-Software entdeckt wird.

In Deutschland und anderen westlichen Industriestaaten sei das Risiko weit geringer. Hier betrage das Risiko nur zwischen 0,2 und 0,4 Prozent. In Japan sei das Risiko am geringsten: Nur 0,04 Prozent der neuen Lookout-Nutzer stellten dort in den ersten sieben Tagen eine Infektion fest.

Die Methodik der Datenerhebung basiert vor allem auf Nutzern der Lookout-Security-Software für Android. Bewertet wird die Wahrscheinlichkeit einer Infektion basierend auf neuen Nutzern, deren Daten der ersten sieben Tage erfasst werden. Diese werden ins Verhältnis zu allen Nutzern gesetzt, die mindestens sieben Tage aktiv sind. Mit statistischen Methoden sollen dann allgemeingültige Daten errechnet werden.

Die besten Schutzmaßnahmen für Android-Smartphones

Obwohl deutsche Nutzer zur Zeit nur selten betroffen sein sollen, gibt es einige wichtige Sicherheitsmaßnahmen, mit denen ein Android-Smartphone abgesichert werden kann oder sollte. Wer sich zum Beispiel nur auf den Google Play Store verlässt, kann die Installation von Apps aus unbekannten Quellen ausschalten. Damit wird die Installation von Schadsoftware über fremde Quellen erschwert. Allerdings werden auch im Play Store zuweilen Apps entdeckt, die Schadsoftware beinhalten. Daher sollten Nutzer vor dem Laden einer App auf den Herstellernamen achten und überprüfen, ob die App bereits öfter geladen wurde. Auch Bewertungen anderer Nutzer oder eine Websuche können wichtige Hinweise geben.

Bei der Installation einer App wird angezeigt, welche Berechtigungen die App verlangt. Zwei der wichtigsten Android-Berechtigungen, auf die Nutzer besonders achten sollten, sind der Zugriff auf "Ihre Nachrichten" und die Berechtigung für "Kostenpflichtige Dienste". Insbesondere letztere Berechtigung erlaubt einer App, sogar unbemerkt SMS zu verschicken. Diese Berechtigung sollte daher nur dann vergeben werden, wenn es für die App nötig erscheint. Auch raubkopierte Apps können Malware enthalten. Zur Sicherheit sollte auch immer die Handyrechnung überprüft werden. Hohe Beträge aufgrund von Premium-SMS sind immer ein Alarmzeichen. Wer sein Gerät gerootet hat, sollte Rootrechte nur sehr selektiv verteilen. Aktuell sind aber Angriffe auf deutsche Nutzer selten. Vor der Installation oder gar einem Kauf einer Sicherheitssoftware sollte daher die Notwendigkeit überprüft werden. Klar ist, dass die Hersteller der Anti-Viren-Software diese Studien nicht ganz uneigennützig veröffentlichen.