Thought Leadership
SophosLabs analysiert in einem Whitepaper die diesjährige Schadsoftware und beschreibt die voraussichtlichen Gefahren für 2018. Ransomware ist dominanter denn je. Android-User sollten 2018 besonders auf der Hut sein.
2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware in 2017 analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es bis Ende 2017 geschätzte 10 Millionen verdächtige Android-Apps geben wird, darunter auch Ransomware, wie sie beispielsweise über Fake-Versionen des populären Spiels „King of Glory“ verteilt wurde. 2016 lag Gesamtanzahl an schädlichem Code für Android noch bei 8,5 Millionen. Der größte Anteil von 77 Prozent fällt dabei auf Malware, 23 Prozent auf PUAs (potenziell unerwünschte Anwendungen).
Die Anzahl schadhafter Apps stieg in den letzten vier Jahren kontinuierlich an. 2013 waren es noch etwas mehr als eine halbe Millionen. Dann folgte 2015 ein sprunghafter Anstieg auf knapp 2,5 Millionen. Derzeit liegt der Wert bei 3,5 Millionen.
Zwischenzeitlich lässt sich ein Einbruch bei PUAs verzeichnen. Nach dem dauerhaften Anstieg auf knapp 1,5 Millionen in 2016 sank die Anzahl in diesem Jahr um 1,4 Millionen auf unter 1. Million.
The Best of the Worst – die Top Malware-Familien
Beim Blick auf die schadhaftesten Malware-Familien für Android seit Anfang des Jahres, steht Rootnik auf Platz 1. mit 42 Prozent Anteil. Dabei konnten zahlreiche Apps auf Google Play mit Rootnik in Verbindung gebracht werden. Auch die DirtyCow Linux Schwachstelle im September 2017 ist darauf zurückzuführen. PornClk war die zweitumtriebigste Familie (14 Prozent). Es folgen Axent,(9 Prozent), Slocker (8 Prozent) und Dloadr (6 Prozent).
Die Analyse der Malware-Varianten zeigt: Andr/Rootnik ist die produktivste Familie, verantwortlich für mehr als die Hälfte (53 Prozent) aller Android Schadsoftware, die in 2017 vor unserer Haustür landeten. Andr/ Dloadr-ECZ folgt mit 8 Prozent, Andr/ Axent-ED lag bei 7 Prozent.
PUAs bleiben ein dauerhaftes Problem. Sie sind nicht per se schadhaft, aber lästig und unerwünscht, besonders wenn sie als Adware ständig aufpoppen. Von den PUAs, die SophosLabs dieses Jahr untersuchte, dominieren Android Skymobi Pay-Aktivitäten mit 38 Prozent. Android Dowgin liegt bei der Hälfte (16 Prozent), Android Riskware SmsReg sogar nur bei 12 Prozent.
www.sophos.de
