Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Android Virus 393967705 500

SophosLabs analysiert in einem Whitepaper die diesjährige Schadsoftware und beschreibt die voraussichtlichen Gefahren für 2018. Ransomware ist dominanter denn je. Android-User sollten 2018 besonders auf der Hut sein.

2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware in 2017 analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es bis Ende 2017 geschätzte 10 Millionen verdächtige Android-Apps geben wird, darunter auch Ransomware, wie sie beispielsweise über Fake-Versionen des populären Spiels „King of Glory“ verteilt wurde. 2016 lag Gesamtanzahl an schädlichem Code für Android noch bei 8,5 Millionen. Der größte Anteil von 77 Prozent fällt dabei auf Malware, 23 Prozent auf PUAs (potenziell unerwünschte Anwendungen).

Die Anzahl schadhafter Apps stieg in den letzten vier Jahren kontinuierlich an. 2013 waren es noch etwas mehr als eine halbe Millionen. Dann folgte 2015 ein sprunghafter Anstieg auf knapp 2,5 Millionen. Derzeit liegt der Wert bei 3,5 Millionen.

Zwischenzeitlich lässt sich ein Einbruch bei PUAs verzeichnen. Nach dem dauerhaften Anstieg auf knapp 1,5 Millionen in 2016 sank die Anzahl in diesem Jahr um 1,4 Millionen auf unter 1. Million.

The Best of the Worst – die Top Malware-Familien

Beim Blick auf die schadhaftesten Malware-Familien für Android seit Anfang des Jahres, steht Rootnik auf Platz 1. mit 42 Prozent Anteil. Dabei konnten zahlreiche Apps auf Google Play mit Rootnik in Verbindung gebracht werden. Auch die DirtyCow Linux Schwachstelle im September 2017 ist darauf zurückzuführen. PornClk war die zweitumtriebigste Familie (14 Prozent). Es folgen Axent,(9 Prozent), Slocker (8 Prozent) und Dloadr (6 Prozent).

Die Analyse der Malware-Varianten zeigt: Andr/Rootnik ist die produktivste Familie, verantwortlich für mehr als die Hälfte (53 Prozent) aller Android Schadsoftware, die in 2017 vor unserer Haustür landeten. Andr/ Dloadr-ECZ folgt mit 8 Prozent, Andr/ Axent-ED lag bei 7 Prozent.

PUAs bleiben ein dauerhaftes Problem. Sie sind nicht per se schadhaft, aber lästig und unerwünscht, besonders wenn sie als Adware ständig aufpoppen. Von den PUAs, die SophosLabs dieses Jahr untersuchte, dominieren Android Skymobi Pay-Aktivitäten mit 38 Prozent. Android Dowgin liegt bei der Hälfte (16 Prozent), Android Riskware SmsReg sogar nur bei 12 Prozent.

www.sophos.de

GRID LIST
Dr. Chris Brennan

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotential – Kontextbezug ist…
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet