Massenhaft neue Android-Schädlinge

Die mithilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf Rückmeldungen der verschiedenen Heimanwenderprogramme von Kaspersky, und die müssen es ja wissen. Allein im Oktober 2011 wehrten sie über 161 Millionen Netzattacken ab, vereitelten mehr als 72 Millionen Infizierungsversuche und strekckten über 205 Millionen Schadprogramme nieder.

Neu hingegen ist, dass sich die Mehrzahl aller mobilen Schädlinge gegen das Google-Betriebssystem für Smartphones richtet. In dieser zweifelhaften Führungsposition «bietet» Android aktuell nicht weniger als 1916 Schadprogramm-Varianten, die sich auf 92 unterschiedliche Familien verteilen. Allein im Oktober wurden 808 Android-Schädlinge entdeckt, was einem Gesamtanteil von 42 Prozent aller Android-Schadprogramme entspricht. Android ist und bleibt ein Wachstumsmarkt.

Ausserdem entdeckte Kaspersky Lab Mitte Oktober eine neue Version des Trojaners «Trojan-Downloader.OSX.Flashfake.d», die OS X attackiert. Die Hauptfunktionalität dieses Schädlings besteht im Herunterladen von Dateien. Wie gehabt, tarnt er sich als Konfigurationsdatei des Adobe Flash Player. Allerdings wurden dem Trojaner neue Tricks beigebracht, indem er zuerst versucht, den Apple-eigenen Schutzmechanismus «Xprotect» auszuhebeln, der vor bösartiger Software warnen soll. Xprotext ist ein einfacher Signaturen-Scanner, der die Verfügbarkeit von Updates der Antiviren-Datenbanken prüft. Nächste Seite: naive Mac-Benutzer? OSX.Flashfake.d kann also Xprotect ausser Kraft setzen, indem er seine Hauptdatei zerstört. Daraufhin empfängt das Schutzsystem keine Updates mehr von Apple, was seine Effektivität praktisch aushebelt. Offensichtlich hat es Apple versäumt, auch den Wächter bewachen zu lassen; ein solches Szenario ist ganz einfach (noch) nicht vorgesehen. Einmal auf dem Computer gestartet, schützt sich die Schaddatei nicht nur vor Xprotect, sondern macht das System auch für andere Schadprogramme angreifbar, die vom integrierten Schutz eigentlich erkannt werden sollten. Daher ist dieser Trojaner laut Kaspersky gefährlicher als andere Mac-Schädlinge.

Neue Schadprogramme profitieren nicht nur von der wachsenden Beliebtheit des Macs, sondern auch von der Nachlässigkeit der meisten Mac-Benutzer, die auf ihrem Rechner keinen wie auch immer gearteten Anti-Viren-Schutz installiert haben. Daher betrachten Cyberkriminelle Apple-Computer als eine leichte Beute.