Sophos, ein führender Anbieter von Endpoint- und Network-Security-Lösungen, hat in einem Whitepaper die diesjährige Schadsoftware und die voraussichtlichen Gefahren für 2018 analysiert. Im Ergebnis zeigt sich, dass Ransomware dominanter denn je ist und insbesondere Android-User 2018 betroffen sein dürften.
2017 ist fast schon wieder Geschichte und damit beginnt die Saison der Jahresrückblicke. SophosLabs hat die Schadware in 2017 analysiert und Prognosen erstellt. Ein dominantes Security-Thema in 2017 ist Malware für Mobilgeräte, vornehmlich für Android. SophosLabs analysierte, dass es bis Ende 2017 geschätzte 10 Millionen verdächtige Android-Apps geben wird, darunter auch Ransomware, wie sie beispielsweise über Fake-Versionen des populären Spiels „King of Glory“ verteilt wurde. 2016 lag Gesamtanzahl an schädlichem Code für Android noch bei 8,5 Millionen. Der größte Anteil von 77 Prozent fällt dabei auf Malware, 23 Prozent auf PUAs (potenziell unerwünschte Anwendungen).
Auffällig ist der deutliche, teilweise sprunghafte Anstieg der Anzahl schadhafter Apps in den letzten vier Jahren: waren es 2013 noch etwas mehr als eine halbe Millionen, folgte 2015 ein Anstieg auf knapp 2,5 Millionen – derzeit liegt der Wert bei 3,5 Millionen. Beim Blick auf die schadhaftesten Malware-Familien für Android seit Anfang des Jahres, steht Rootnik auf Platz 1 mit einem Anteil von 42%, wobei zahlreiche Apps auf Google Play mit Rootnik in Verbindung gebracht werden konnten. Aber auch die DirtyCow Linux Schwachstelle im September 2017 kann darauf zurückzuführen werden. Auf Platz 2 liegt dann PornClk mit 14%, danach folgen Axent (9%), Slocker (8%) und Dloadr (6%). Die Analyse der Malware-Varianten zeigt: Andr/Rootnik ist die produktivste Familie, verantwortlich für mehr als die Hälfte (53%) aller Android Schadsoftware.
PUAs bleiben ein dauerhaftes Problem, auch wenn deren Anzahl von knapp 1,5 Millionen in 2016 in diesem Jahr auf weit unter 1 Million deutlich gesunken sind. Per se schadhaft, sind diese aber lästig und unerwünscht, besonders wenn sie als Adware ständig aufpoppen. Von den PUAs, die SophosLabs dieses Jahr untersuchte, dominieren Android Skymobi Pay-Aktivitäten mit 38%. Android Dowgin liegt bei der Hälfte (16%), Android Riskware SmsReg sogar nur bei 12%.