Als die mobilen Kriege im letzten Jahrzehnt begannen, verfolgten die beiden Hauptakteure Apple und Google zwei sehr unterschiedliche Ansätze. Apple entschied sich für einen "Closed-System" -Ansatz für seine iOS-Plattform, bei dem genau kontrolliert wurde, welche Apps verteilt werden und auf welche Hardwarefunktionen diese Apps zugreifen können. Google ging den umgekehrten Weg und entschied sich für ein weitaus offeneres Ökosystem, in dem Benutzer mit genügend technischem Know-how mit ihren Android-Geräten fast alles tun können, was sie wollen.
Obwohl viele iOS-Kritiker die mangelnde Auswahl der Apple-Kunden in bestimmten Bereichen anführen, führt der Ansatz des Cupertino-Unternehmens zu einer weitaus einheitlicheren Benutzerbasis mit weitaus weniger Sicherheitsrisiken (obwohl einige davon noch vorhanden sind), während Sicherheitslücken und Malware eine Rolle spielen häufiges Vorkommen für Android. Laut einem neuen Bericht (PDF) des US-Heimatschutzministeriums ist die Situation für Android jedoch weitaus schlimmer, als die meisten vermuten.
Laut den Ergebnissen des Berichts vom 23. Juli 2013 richteten sich 79 Prozent der mobilen Malware-Bedrohungen 2012 gegen Android, verglichen mit nur 0, 7 Prozent für iOS-Geräte. Ein wesentlicher Faktor, der im Bericht für die Ungleichheit angeführt wird, ist nicht nur die Offenheit von Android, sondern auch die stark fragmentierte Benutzerbasis, bei der eine erhebliche Anzahl von Android-Benutzern lange veraltete Versionen des Betriebssystems ausführt:
Android ist das weltweit am häufigsten verwendete mobile Betriebssystem und aufgrund seines Marktanteils und der Open-Source-Architektur weiterhin ein Hauptziel für Malware-Angriffe. Berichten der Branche zufolge verwenden 44 Prozent der Android-Benutzer noch die 2011 veröffentlichten Versionen 2.3.3 bis 2.3.7 (bekannt als Gingerbread), die eine Reihe von Sicherheitslücken aufweisen, die in späteren Versionen behoben wurden.
Der Bericht identifiziert drei Hauptklassen von Malware, die Android-Geräte betreffen: SMS-Trojaner, Rootkits und gefälschte Google Play-Domains. SMS-Trojaner bringen Benutzer dazu, Apps zu installieren, die dann automatisch Textnachrichten von den Handys der Benutzer an Premium-Textdienste senden. Für jede gesendete Nachricht wird eine Gebühr erhoben, die das Opfer Hunderte oder Tausende von Dollar kostet und gleichzeitig die Kriminellen bereichert, denen die Premium-Nummern gehören und die sie verteilen die Trojaner. Rootkits sind Malware, die sich im Kern eines Betriebssystems verstecken und sich häufig der Erkennung entziehen, während sie Benutzerdaten sammeln und andere schädliche Funktionen ausführen. Gefälschte Google Play-Domains täuschen Nutzer vor, dass sie den authentischen Google Play-Store von Google besuchen, und verleiten sie aufgrund des böswilligen Vertrauens dazu, schädliche Apps und Viren herunterzuladen.
Alle oben genannten Probleme können mit einer Kombination aus Android-Sicherheitssoftware, Anti-Malware-Dienstprogrammen und sicheren Browsing-Praktiken vermieden werden. Außerdem muss sichergestellt werden, dass Sie stets über die neuesten Android-Betriebssystemversionen auf dem Laufenden sind. In Anbetracht der zunehmenden Anzahl von Regierungsmitarbeitern, die mobile Geräte bei der Arbeit verwenden, hofft der Bericht, Mitarbeiter und IT-Verantwortliche der Regierung zu ermutigen, im Interesse und für die Sicherheit des gesamten Landes wachsamer zu sein, wenn es um mobile Malware geht.
Andere Plattformen leiden ebenfalls mit unterschiedlicher Häufigkeit unter mobiler Malware. In dem Bericht wird das Symbian-Betriebssystem von Nokia für 2012 mit 19 Prozent der Angriffe ausgewiesen, gefolgt von Windows Mobile und BlackBerry mit jeweils 0, 3 Prozent und „Sonstige“ mit 0, 7 Prozent.
