Skip to content

99% mobiler Malware zielt auf Android-Systeme

Geschrieben von Florian Schimanke am

Nein, kein "Konkurrenz-Bashing", sondern eine schlichte Tatsache. Von Beginn an wurde Apple für die Restriktionen kritisiert, die man der iOS-Plattform auferlegt. War es zunächst überhaupt nicht möglich, native Anwendungen auf dem iPhone zu installieren, schuf man später mit dem AppStore den einzigen offiziellen Kanal, über den Apps auf die Geräte gelangen sollen. Vielen ist dies ein Dorn im Auge, was letztlich zum Entstehen der Jailbreak-Community führte. Eine aktuelle Studie des Netzwerkkomponenten-Herstellers Cisco zeigt nun allerdings sehr anschaulich auf, wie User-nah dieser Ansatz von Apple ist. Während Apples iOS-Plattform von Malware eben aufgrund der angesprochenen Restriktionen weitestgehend verschont bleibt, zielen inzwischen 99% dieser Schadsoftware auf Android-Systeme. Satte 77% sind es noch bei schadhaftem Code aus dem Internet, während es dort bei iOS "nur" 14% sind. Den größten Anteil machen dabei Sicherheitslücken in Java aus, worüber 91% der versuchten Web-Angriffe erfolgen. Die Gründe dafür sind vielfältig. Auf der einen Seite ist Android deutlich einfacher anzugreifen als das geschlossene iOS-System, auf der anderen Seite sorgen auch die größere Verbreitung von Android und die Vielzahl der unterschiedlichen Geräte für ein höheres Interesse der Hacker. Auch der AppStore als einziger offizieller Vertriebsweg von Apps hat seinen Grund. So heißt es in der Studie zu häufigen Android-Sicherheitsproblemen: "Typical encounters were through repackaged copies of legitimate apps distributed through unofficial marketplaces."

Abschließend noch eine kleine Anmerkung zum Thema Jailbreak in eigener Sache. Ich werde des Öfteren mal auf News zu dem Thema angesprochen. Der Jailbreak war noch nie ein Thema auf meiner Seite und wird es auch künftig nicht werden, da ich diesen Weg der Systemmanipulation ablehne und auch nicht verstehe. Auf der einen Seite regen wir uns über die Abhörpraktiken der NSA auf, auf der anderen Seite hebeln wir aber bewusst Sicherheitsmechanismen unserer Software aus. Irgendwie fehlt mir da die Logik. Die möglichen Auswirkungen wurden nicht erst bei dem gestern öffentlich gewordenen Datenklau von E-Mail-Adressdaten deutlich.

Trackbacks

safer-smartphone.de am : PingBack

Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.

Mehr Sicherheit für Smartphones und Handys am : Virenschutz für iPhone und iPad – wann er sinnvoll ist und wann nicht

Vorschau anzeigen
Virenschutz für iPhone und iPad – wann er sinnvoll ist und wann nicht – Apple hat mit dem mobilen iOS Betriebssystem ein sehr sicheres System geschaffen. Angreifer haben kaum Möglichkeiten, Manipulationen vorzunehmen. Das liegt unter andere…

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Marcel am :

Gutes Schlussstatement zum Thema Jailbreak.

Anonym am :

Seh ich genau so.

Volker am :

Genau kann ich mich nur anschließen ??

Techl am :

Bzgl. Jailbreak muss das jeder selbst wissen, da ich aber selbst in der IT arbeite weiß ich, dass der einzige Distributionskanal wirklich die Sicherheit massiv erhöht. Und das ist positiv für die Nutzer.
Klar hat auch Apple Vorteile, aber warum soll das verteufelt werden? Wenn ich das Geschäftskonzept bestimmen kann, würde ich dies auch tun...

Norman am :

Danke, Flo, für diesen letzten Absatz. Genau so ist es. Über jeden Furz(sorry) bezüglich der IT-Sicherheit wird sich aufgeregt und zu Hause wird das eigene Gerät quasi wildfremden Menschen, die mit fragwürdigen Mitteln finanziert(die berühmte Million) werden, überlassen. Ich will davon auch nichts lesen.

Jens am :

Du bringst es mal wieder treffend auf den Punkt. Du schreibst "während es dort bei iOS "nur" 14% sind." Interessant wäre hier zu wissen, ob es sich bei den betroffenen Systemen um welche mit Jailbreak oder ohne handelt.

Micha am :

Kann ein Gerät das Gejailbreakt ist eine Sicherheit's Lücke für andere sein.
Das ist eine ernst gemeinte Frage.

TreCool8992 am :

Nein. Andere Geräte haben ja weiterhin ein geschlossenes System.

Mathias am :

Jailbreak gehört nunmal zu Apple. Ob dir gefällt oder nicht. Das Resultat des nicht berichtens ist nur das das hier keine neutrale Seite ist sondern die eigene Meinung vertreten wird.
Ich hab auch nie nen Jailbreak gehabt, davon mal ab.

Bayz am :

Deswegen ist das auch ein persönlicher Blog und keine neutrale Seite.
Damit kann der Autor frei entscheiden, worüber er berichtet und welche Meinung er dazu hat.
Ich bin nicht immer Flo's Meinung, aber das muss ich auch nicht. Es ist sein Blog und damit seine Plattform.

Mathias am :

Jup, und genauso sich anhören wie es andere Leute sehen. :-)

Gohst am :

Da teile ich voll deine Meinung sehe genauso

Pasfield am :

Seh ich genauso!
Ich hatte bis jetzt fast alle Iphones u auf keinem ein Jailbreak-wozu auch?

XfrogX am :

Naja das mit der NSA passt ja nicht wirklich. Den man kann ja auch durch die Suche nach jailbreaks und das nun mögliche angucken des Systems aus einer anderen Sicht wegen des Abhörens finden die Apple extra einbaut.
NSA arbeitet nunmal weniger mit malware sonder lässt Hersteller direkt abhören. Und das wird man in einem geschlossenen System normal raus bekommen.

airwolf am :

Der Vergleich zur NSA kann schon gezogen werden, da es grundsätzlich um den Sicherheitsaspekt geht.

Auf der einen Seite die NSA, die sich mit diversen unbekannten Mitteln Zugang verschafft und auf der anderen Seite werden die Systeme freiwillig z. B. durch den Jailbreak geöffnet.

Tee am :

Woher weißt Du denn bitte, dass die Geheimdienste weniger mit Malware arbeiten???
Schwachsinn! Unqualifizierter Kommentar!
Einem Geheimdienst ist zur Datenbeschaffung oder Systemstörung jedes Mittelrecht und in der Vergangenheit wurde dies auch praktiziert (Uranzentrifugen im Iran).
Einzig was einen Geheimdienst von Hackern/ Kriminellen unterscheidet ist die Zielgruppe/ Zielinformation.
Der Geheimdienst will von speziellen Personengruppen alles wissen, der Kriminelle nur Bankverbindung und Co.

TreCool8992 am :

Da bin ich doch tatsächlich einmal nicht ganz deiner Meinung, Flo.
Ich kann dich zwar voll und ganz verstehen, aber genauso verstehe ich ich auch die Jailbreaker. Warum nicht den Komfort eines iDevices und iOS mit ein paar Android-like Features kombinieren?
Das Sicherheitsproblem ist dadurch prinzipiell auch nicht viel größer, immer vorausgesetzt, man weiß, was man tut. Aber genau da liegt das Problem, viele User haben einfach zu wenig Ahnung und auf eben die trifft auch zu was du zum Thema Datenschutzbedenken schreibst.
Es gibt jedoch auch einige andere Nachteile, die mich bereits vor ein paar Jahren zum Entfernen meines Jailbreaks geführt haben. Zum einen wird das Gerät ziemlich lahm, zumindest damals mein 3GS/4. Zum anderen ist es einfach nervig, ständig auf einen Jailbreak warten zu müssen, bevor man updaten kann, da Apple selbst natürlich dagegen arbeitet.
Trotz alle dem kann ich viele verstehen, die ein paar Funktionen in iOS vermissen und darum zum Jailbreak greifen oder sogar selbst Tweaks programmieren.
Dass du, Flo, das Thema in deinem Blog nicht aufgreifen willst, ist aber auch okay. Die Jailbreakszene ist eine Welt für sich und würde hier sicherlich den Rahmen und auch dein Zeitbudget sprengen.

Norman am :

Gut dargelegt. Ich muss dir allerdings bei einer Sache widersprechen bzw. dich korrigieren. Du denkst möglicherweise, dass du weißt, was du tust. Zumindest beim installieren des des Jailbreaks etc. stimmt das soweit sicher. Das kann ja auch jeder, der nicht gerade auf der Bratwurst her geritten ist.
Aber weißt du auch, was der Jailbreak macht, wenn er erst einmal auf dem Gerät ist? Ich glaube das wissen nur die wenigsten, bzw. haben die Mittel das festzustellen. Und da schließe ich die "Experten" ein, die sich immer in den Foren dieser Welt zu Wort melden. Wie Flo schon sagt, es ist einfach unlogisch.

Tee am :

Du weißt ja auch nicht was in der Bratwurst ist, sondern Du meinst es zuwissen.

Sicher kann man nur sein, wenn man die Wurst selber gemacht hat. Und damit war nicht der Download auf den Grill gemeint.

Norman am :

Die Bratwurst war nur eine Analogie dafür, dass die Schritte zur Installation bewusst möglichst einfach gehalten werden und nicht für den Jailbreak selber.

BG-On am :

Ich werde die jailbreak-User auch nie verstehen. Wenn die ein offenes OS wollen warum kaufen die sich nicht gleich n Androiden? Von der Verarbeitung sind die Z-Modelle von Sony auch nicht mehr wirklich weit weg von Apple.

Eckod am :

Da sparen die Leute eben an der falschen Stelle. Wenn das Bankkonto leer ist, dann wird das wohl ihr letztes Fandroidhandy sein. Verrückt muss man sein kenne solchen Mist zu verwenden

Anonym am :

Bin ganz Deiner Meinung und laß die Jailbreaker" ihre Ding machen. Das Risiko liegt bei Ihnen.

Cdm am :

Wieso wir hier nur über's Jailbreaking gepostet?

Richtig ist, daß IOS insgesamt vergleichsweise wenig verbreitet ist.

Auch sind die Hürden gegen Malware grundsätzlich bei Apple wesentlich höher als bei jedem anderen System. Aber diese Hürden sind entgegen der Apple Propaganda durchaus zu überwinden. Das wurde schon öfter nachgewiesen - aber von Apple nachhaltig geleugnet!

Internet "Security Pakete" werden von Apple schlicht nicht zugelassen, um den Ruf der "Unverwundbarkeit" nicht zu gefährden. Hoffentlich rächt sich das nicht auf lange Sicht!

Die NSA Diskussion geht am Thema vorbei denn die greifen meist die Server der Hersteller/Provider direkt an - bei Apple einfach, denn das gesamte Apple Servernetz ist für jeden "Berechtigten" zugänglich.

Guter Beitrag, Flo

TreCool8992 am :

Fakt ist aber, dass man sich unter iOS beispielsweise keine Taschenlampen-App installieren kann, die ungefragt Fotos, Adressbuch etc. auf fremde Server laden kann.

iMerkopf am :

Bei der NSA geb ich dir vollkommen recht - wenn die Infos wollen, bekommen sie die von Apple oder dem Provider. Die NSA hat Cracking schlicht nicht nötig.

Was die Security Pakete angeht, wäre ich vorsichtig - was da für jailbrokene Geräte angeht ist nicht selten selbst ein Sicherheitsrisiko!

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen