Menü
Security

Die angebliche Trojaner-Flut bei Android

vorlesen Drucken Kommentare lesen 222 Beiträge

Der Unterschied ist frappierend: 14.923 neue Android-Trojaner bei Kaspersky versus 40 bei F-Secure.

(Bild: Kaspersky Labs, F-Secure)

Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs von knapp 10 Prozent auf etwa 40 neue Android-Schädlinge. Der Unterschied ist leicht zu erklären und hat durchaus Methode.

Kaspersky zählt nämlich – wie die meisten Antiviren-Hersteller – so genannte Unique Samples. Technisch bedeutet das, dass beim Eingang eines neuen Schädlings ein Hash-Wert über das Programm gebildet wird. Ist dieser digitale Fingerabdruck bislang nicht in der Datenbank verzeichnet, hat man ein neues Unique Sample registriert. Praktisch erzeugt dabei schon das Ersetzen eines "A" durch ein "a" im Programm einen "neuen" Trojaner – auch wenn sich an der Funktion des Schadprogramms rein gar nichts geändert hat. So landeten im 2. Quartal 2012 ganze 14.923 neue Android-Trojaner in Kasperskys Malware-Statistik. Diese Zählweise ist zwar zur Risikobewertung praktisch wertlos, aber dennoch aus verschiedenen Gründen weit verbreitet; ihre einfache Umsetzung ist nur einer davon.

F-Secure hingegen wählt seit einiger Zeit den anspruchsvolleren Ansatz und analysiert die Schädlinge auch für seine Statistiken wie den Mobile Threat Report genauer. Dessen Zahlen zur Malware-Verbreitung beruhen auf Schädlingsfamilien beziehungsweise -Varianten und geben somit die reale Gefahr deutlich besser wieder als die aufgeblasenen Unique-Samples-Werte. So hat F-Secure im Zeitraum von April bis Juni 40 neue Schädlingsvarianten entdeckt, was ein durchaus realistischer Wert ist. Beide AV-Hersteller sind sich allerdings einig, dass Android die bevorzugte Mobilplattform für Schädlinge ist. (ju)