16.08.2012 15:33
Die angebliche Trojaner-Flut bei Android
Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs von knapp 10 Prozent auf etwa 40 neue Android-Schädlinge. Der Unterschied ist leicht zu erklären und hat durchaus Methode.
Der Unterschied ist frappierend: 14.923 neue Android-Trojaner bei Kaspersky versus 40 bei F-Secure.
Bild: Kaspersky Labs, F-Secure
Kaspersky zählt nämlich – wie die meisten Antiviren-Hersteller – so genannte Unique Samples. Technisch bedeutet das, dass beim Eingang eines neuen Schädlings ein Hash-Wert über das Programm gebildet wird. Ist dieser digitale Fingerabdruck bislang nicht in der Datenbank verzeichnet, hat man ein neues Unique Sample registriert. Praktisch erzeugt dabei schon das Ersetzen eines "A" durch ein "a" im Programm einen "neuen" Trojaner – auch wenn sich an der Funktion des Schadprogramms rein gar nichts geändert hat. So landeten im 2. Quartal 2012 ganze 14.923 neue Android-Trojaner in Kasperskys Malware-Statistik. Diese Zählweise ist zwar zur Risikobewertung praktisch wertlos, aber dennoch aus verschiedenen Gründen weit verbreitet; ihre einfache Umsetzung ist nur einer davon.
F-Secure hingegen wählt seit einiger Zeit den anspruchsvolleren Ansatz und analysiert die Schädlinge auch für seine Statistiken wie den Mobile Threat Report genauer. Dessen Zahlen zur Malware-Verbreitung beruhen auf Schädlingsfamilien beziehungsweise -Varianten und geben somit die reale Gefahr deutlich besser wieder als die aufgeblasenen Unique-Samples-Werte. So hat F-Secure im Zeitraum von April bis Juni 40 neue Schädlingsvarianten entdeckt, was ein durchaus realistischer Wert ist. Beide AV-Hersteller sind sich allerdings einig, dass Android die bevorzugte Mobilplattform für Schädlinge ist.
(ju)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
