16.08.2012 15:33
Die angebliche Trojaner-Flut bei Android
Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs von knapp 10 Prozent auf etwa 40 neue Android-Schädlinge. Der Unterschied ist leicht zu erklären und hat durchaus Methode.
Der Unterschied ist frappierend: 14.923 neue Android-Trojaner bei Kaspersky versus 40 bei F-Secure.
Bild: Kaspersky Labs, F-Secure
Kaspersky zählt nämlich – wie die meisten Antiviren-Hersteller – so genannte Unique Samples. Technisch bedeutet das, dass beim Eingang eines neuen Schädlings ein Hash-Wert über das Programm gebildet wird. Ist dieser digitale Fingerabdruck bislang nicht in der Datenbank verzeichnet, hat man ein neues Unique Sample registriert. Praktisch erzeugt dabei schon das Ersetzen eines "A" durch ein "a" im Programm einen "neuen" Trojaner – auch wenn sich an der Funktion des Schadprogramms rein gar nichts geändert hat. So landeten im 2. Quartal 2012 ganze 14.923 neue Android-Trojaner in Kasperskys Malware-Statistik. Diese Zählweise ist zwar zur Risikobewertung praktisch wertlos, aber dennoch aus verschiedenen Gründen weit verbreitet; ihre einfache Umsetzung ist nur einer davon.
F-Secure hingegen wählt seit einiger Zeit den anspruchsvolleren Ansatz und analysiert die Schädlinge auch für seine Statistiken wie den Mobile Threat Report genauer. Dessen Zahlen zur Malware-Verbreitung beruhen auf Schädlingsfamilien beziehungsweise -Varianten und geben somit die reale Gefahr deutlich besser wieder als die aufgeblasenen Unique-Samples-Werte. So hat F-Secure im Zeitraum von April bis Juni 40 neue Schädlingsvarianten entdeckt, was ein durchaus realistischer Wert ist. Beide AV-Hersteller sind sich allerdings einig, dass Android die bevorzugte Mobilplattform für Schädlinge ist.
(ju)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
