Malware-Aussichten 2018: Android nimm dich in Acht vor Ransomware!
2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware in 2017 analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es bis Ende 2017 geschätzte 10 Millionen verdächtige Android-Apps geben wird, darunter auch Ransomware, wie sie beispielsweise über Fake-Versionen des populären Spiels „King of Glory“ verteilt wurde. 2016 lag Gesamtanzahl an schädlichem Code für Android noch bei 8,5 Millionen. Der größte Anteil von 77 Prozent fällt dabei auf Malware, 23 Prozent auf PUAs (potenziell unerwünschte Anwendungen).
Die Anzahl schadhafter Apps stieg in den letzten vier Jahren kontinuierlich an. 2013 waren es noch etwas mehr als eine halbe Millionen. Dann folgte 2015 ein sprunghafter Anstieg auf knapp 2,5 Millionen. Derzeit liegt der Wert bei 3,5 Millionen.
Zwischenzeitlich lässt sich ein Einbruch bei PUAs verzeichnen. Nach dem dauerhaften Anstieg auf knapp 1,5 Millionen in 2016 sank die Anzahl in diesem Jahr um 1,4 Millionen auf unter 1. Million.
The Best of the Worst – die Top Malware-Familien
Beim Blick auf die schadhaftesten Malware-Familien für Android seit Anfang des Jahres, steht Rootnik auf Platz 1. mit 42 Prozent Anteil. Dabei konnten zahlreiche Apps auf Google Play mit Rootnik in Verbindung gebracht werden. Auch die DirtyCow Linux Schwachstelle im September 2017 ist darauf zurückzuführen. PornClk war die zweitumtriebigste Familie (14 Prozent). Es folgen Axent,(9 Prozent), Slocker (8 Prozent) und Dloadr (6 Prozent).
Die Analyse der Malware-Varianten zeigt: Andr/Rootnik ist die produktivste Familie, verantwortlich für mehr als die Hälfte (53 Prozent) aller Android Schadsoftware, die in 2017 vor unserer Haustür landeten. Andr/ Dloadr-ECZ folgt mit 8 Prozent, Andr/ Axent-ED lag bei 7 Prozent.
PUAs bleiben ein dauerhaftes Problem. Sie sind nicht per se schadhaft, aber lästig und unerwünscht, besonders wenn sie als Adware ständig aufpoppen. Von den PUAs, die SophosLabs dieses Jahr untersuchte, dominieren Android Skymobi Pay-Aktivitäten mit 38 Prozent. Android Dowgin liegt bei der Hälfte (16 Prozent), Android Riskware SmsReg sogar nur bei 12 Prozent.
Sophos ist führender Anbieter von Endpoint- und Network-Security-Lösungen der nächsten Generation. Als Pionier der Synchronized Security entwickelt Sophos sein innovatives Portfolio an Endpoint-, Netzwerk-, Verschlüsselungs-, Web-, E-Mail- und mobilen Security-Lösungen, die miteinander kommunizieren. Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Lösungen von Sophos mit hervorragendem Schutz vor anspruchsvollen Bedrohungen und Datenverlust. Sophos Produkte sind exklusiv über den weltweiten Channel mit mehr als 26.000 registrierten Partnern erhältlich. Sophos hat seinen Hauptsitz in Oxford, Großbritannien, und wird an der Londoner Börse unter dem Symbol "SOPH" öffentlich gehandelt. Weitere Informationen unter www.sophos.de
Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com