Im Vergleich zu Handy-Betriebssystemen wie Symbian oder der Java-Plattform ist Googles Smartphone-Betriebssystem ein Newcomer. Dennoch haben sich Online-Kriminelle derart schnell auf Android eingeschossen, dass die hierfür programmierte Malware nach Symbian und Java am dritthäufigsten verbreitet ist. Dies geht aus der aktuellen Malware-Statistik von McAfee für das erste Quartal 2011 hervor, in dem laut McAfee die größte jemals bisher ermittelte Anzahl von Schädlingen auftauchte. Im genannten Quartal belegte die Android-Malware sogar den zweiten Rang hinter der Schadsoftware für Symbian OS.

Überhaupt ist die Menge an Mobil-Malware erheblich größer geworden: Laut aktuellem "Mobile Threats Report" des Juniper Network Global Threat Center ist die Anzahl der Smartphone-Schädlinge von 2009 auf 2010 um 250 Prozent gestiegen.

Dem McAfee-Report zufolge verbreitet sich eine der Android-Malware-Familien (Android/DrdDream), indem der Schadcode in eine Reihe legitimer Spiele und Apps injiziert wird. Berichte über diese Art der Schädlingsverteilung sind schon seit längerem bekannt. Verbreitet wird DrdDream über zwei Root-Exploits (Exploit/LVedu und Exploit/DiutesEx), die eigentlich von Android-Nutzern zum Aktivieren des Root-Zugriffs genutzt wurden. Anders als in der Windows-Welt verbreitet sich die Mobil-Malware also bislang nur durch Aktionen des Anwenders, nicht aber durch Drive-by-Downloads.

Identisch mit den PC-Schädlingen ist hingegen, dass die Android-Malware nach der Installation auf Befehle von einer Art Command & Control-Server wartet und auch weitere Softwarekomponenten nachladen kann. Dieses Verhalten gibt es in der Windows-Welt schon seit langem bei Droppern beziehungsweise Botnetzen und deren Command & Control-Strukturen.

Nicht verschont bleiben laut McAfee auch Windows-Mobile-Geräte: Inzwischen hat Zitmo – die Mobil-Variante des Online-Banking-Trojaners ZeuS – seinen Weg auch auf die mobile Windows-Plattform gefunden, nachdem er zuvor nur auf Symbian-Geräten lief. Die von McAfee MSIL/Zitmo.B getaufte Variante nutzt .NET Compact Framework und scheint funktional identisch zu sein mit der Symbian-Version.

Übrigens: Wie das SANS Institute im vergangenen Jahr in einer zwar nicht repräsentativen, aber dennoch aufschlussreichen Studie herausfand, haben 85 Prozent aller Smartphone-Nutzer keine Schutzsoftware auf ihren Geräten.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.