Bericht über mobile Malware: Sicherheitsfirma warnt vor SMS-Betrug auf Android-Geräten

US-Mobil-Sicherheitsfirma Lookout Inc. hat vor einer Zunahme von Malware bei Android-Mobilgeräten gewarnt. Besonders der SMS-Betrug habe zugenommen.

Die Mobil-Sicherheitsfirma Lookout Inc. aus San Francisco warnt vor einer Zunahme bei schädlichen Anwendungen für Mobilgeräte, über die bei arglosen Nutzern teure Dienste für Premium-SMS abgerechnet werden.

Laut Lookout sind Millionen Menschen von mobiler Malware betroffen. Dabei handelt es sich oft um kostenlose Anwendungen mit Spyware oder aggressiver Werbung, die möglichst viele Nutzerdaten sammeln sollen. In dem Bericht „State of Mobile Security 2012“ zeichnet Lookout ein dunkles Bild der aktuellen Bedrohungslandschaft in Bezug auf Sicherheit und Datenschutz. Er beruht auf Daten von Nutzern seiner Anwendung für mobile Sicherheit in den vergangenen zwölf Monaten.

„Die mobile Malware-Branche wird reifer und ist zu einem tragfähigen Geschäftsmodell für Angreifer geworden“, schreibt Lookout in dem Bericht, „Betrüger manipulieren legitime mobile Werkzeuge und Werbe-Systeme, um eine weitere Verbreitung zu erreichen und mehr Geld zu machen.“

Nach Schätzungen von Lookout hatten sechs Millionen Nutzer in den vergangenen zwölf Monaten Kontakt mit mobiler Malware. Mit 91 Prozent Anteil der häufigste Typ dabei seien Trojaner für Premium-SMS gewesen. Auch eine Zunahme der Häufigkeit von so genannter Adware sei zu verzeichnen gewesen; dies sind Apps, die „ohne angemessene Benachrichtigung oder Transparenz“ Werbung einspielen, Browser-Einstellungen verändern und auf persönliche Informationen zugreifen.

Allgemein verzeichnen Sicherheitsanbieter eine stetige Zunahme bei mobiler Malware, weil mehr Menschen ihre Mobilgeräte auch für Käufe oder Finanztransaktionen nutzen. Nach einem Bericht des finnischen Antivirus-Unternehmens F-Secure Corp. vom vergangenen Monat wird der größte Teil der Android-Malware auf von Dritten betriebenen Android-Märkten angeboten. Auch F-Secure verwies dabei auf die große Bedeutung von SMS-Trojanern. Und ein Bericht von McAfee von dieser Woche warnte vor einem steilen Anstieg bei mobiler Malware im Jahr 2012.

Laut dem Lookout-Bericht ist betrügerische Malware inzwischen zur wichtigsten Kategorie von Bedrohungen geworden. Am schnellsten verbreitet sich die Malware FakeInst oder RuSMSMarket für Android-Geräte. Angeblich handelt es sich dabei um eine nützliche Installationssoftware für beliebte Apps, doch stattdessen werden den Opfern Premium-SMS berechnet. Diese Angriffe richten sich „fast ausschließlich“ gegen Nutzer in Osteuropa und Russland, so Lookout.

Nach Angaben von Lookout haben 42 Prozent seiner neuen Kunden in Russland Malware auf ihren Android-Geräten. Dieser Trend werde gestützt durch den dort herrschenden Mangel an Regulierung zu kostenpflichtigen SMS und an überwachten Sites für den Vertrieb von mobilen Anwendungen.

Manche der kriminellen Aktivitäten im Mobilbereich drehen sich um App-Promoter, die versuchen, bestimmte Apps an die Spitze von Beliebtheitslisten in App-Märkten zu bringen. Dafür werden zum Beispiel Trojaner untergeschoben, die Apps per Root-Zugang als aktiv melden, selbst wenn der Bildschirm eines Geräts ausgeschaltet ist. Dieses Problem ist laut Lookout besonders verbreitet in von Dritten betriebenen App-Stores in China.

Ebenfalls von Lookout entdeckt wurde Malware, die nach dem Prinzip „man in the browser“ funktioniert. Mit solchen Techniken sollen mobile Transaktionsnummer (mTANs) abgefangen werden, die dann für Bank-Transaktionen über die Konten der Opfer verwendet werden.

Eine weitere Warnung betrifft Web-basierte Angriffe. Nach Angaben von Lookout würde jeder zehnte Nutzer in den USA auf seinem Mobilgerät auf gefährliche Links klicken. Manche Phishing-Angriffe und andere Bedrohungen unterscheiden dabei nicht nach mobilen Plattformen, so dass Android, iOS und PCs gleichermaßen betroffen sein können. Bei Phishing-Versuchen werden vertrauenswürdige Websites etwa von Finanzdienstleistern nachgebildet, damit Nutzer dort ihre Zugangsdaten eingeben.

„Der kleine Formfaktor von Mobilgeräten, zusammen mit Trends wie URL-Verkürzern oder QR-Codes, macht es für Nutzer oft schwierig, die Legitimität von Webseiten einzuschätzen“, heißt es im Lookout-Bericht.

Das Unternehmen sagt voraus, dass Cyber-Kriminelle geschickter dabei werden dürften, schädliche Payloads in Anwendungen zu verstecken. Wenn derartige Apps unentdeckt bleiben, können sie weitaus größeren Schaden anrichten als SMS-Trojaner: Im Extremfall, so Lookout, geben sie Angreifern die volle Kontrolle über infizierte Geräte. „Mit der Weiterentwicklung des mobilen Ökosystems ist davon auszugehen, dass Malware-Autoren mit neuen Methoden experimentieren, bestehende Marketing-Methoden und Prozesse zu missbrauchen.“

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close