F-Secure Mobile Threat Report Q1 2013
Android ist der Malware-Markt mit Zukunft
F-Secure Labs beobachten gezielte und standardisierte Attacken auf Smartphones und Tablets bei kontinuierlicher Steigerung des Malware-Aufkommens.
Knapp 99 Prozent aller mobilen Schädlinge attackieren Android
Duqu-Trojaner verwendet eine bislang unbekannte Programmiersprache
Trojaner stiehlt Linux- und Mac-OS-X-Passwörter
Viele Unternehmen verschwenden IT-Ressourcen
Die Ergebnisse des F-Secure Mobile Threat Reports 2013 bestätigen, dass mobile Malware in Zukunft immer mehr zur Android-Malware wird. Dabei belegen zahlreiche neue Methoden eine steigende Komplexität der Android-Bedrohungslandschaft. So wurde nun erstmals Malware nicht über Apps, sondern über E-Mail-Spam verbreitet. Neu sind auch gezielte Angriffe auf einzelne Personen oder Personengruppen sowie komplexer Vorschussbetrug über Android. Dabei vereinfacht die zunehmende Standardisierung den Einsatz von Android Malware.
Die Zahl der neuen Familien mobiler Bedrohungstypen und -varianten stieg gegenüber dem Vorquartal um 49 Prozent – von 100 auf 149. 91,3 Prozent (136) davon entfielen auf Android-Umgebungen, 8,7 Prozent (13) auf Symbian-Umgebungen. Generell nahm das Malware-Wachstum weiter zu. Im ersten Quartal 2012 wurden lediglich 61 neue Familien und Varianten entdeckt.
Der „Stels“-Android-Trojaner ist die erste Malware, die nicht über eine App, sondern über Spam-Mails verbreitet wurde. Einmal installiert stiehlt der Trojaner mit einem Android-Crimeware-Kit sensible Informationen aus dem Gerät, um so ferngesteuert Premiumdienste anzurufen und Profit zu generieren. Eine solche Standardisierung und Vereinfachung von Malware durch den Einsatz von Crimeware-Kits auch im Android-Bereich ist für Sean Sullivan, Security Advisor bei den F-Secure Labs, ein Beleg für „eine veränderte Ausgangslage bei den Android-Bedrohungen“.
Die neu in der Android-Umgebung angewandten Techniken sind ein Grund zur Besorgnis“, erklärt Sean Sullivan weiter. „Auf den Punkt gebracht: Bis jetzt habe ich mir keine Sorgen über meine Mutter und ihr Android-Smartphone gemacht weil sie damit nicht auf Apps zugreift. Jetzt habe ich Grund zur Sorge, da nun Android Malware auch über Spam verteilt wird – und meine Mutter auf dem Smartphone ihre E-Mails liest.““
Im ersten Quartal 2013 beobachteten die F-Secure Labs zudem die ersten gezielten Angriffe auf Personengruppen und Länder über das Smartphone. Tibetische Menschenrechtsaktivisten wurden über infizierte E-Mail-Anhänge gezielt adressiert. Eine so genannte „“Coupon-App““ für eine beliebte Kaffee-Kette entwendet Informationen von Telefonen mit südkoreanischen Ländercodes.
Das mobile Umfeld wird auch in Indien gezielt ins Visier genommen, wie die Entdeckung des ersten Vorschussbetrugs via Android zeigt. Eine gefälschte „“Job Offer““-App stellt dem Benutzer eine Position bei der Tata Group, dem bekannten indischen multinational agierenden Konzern in Aussicht. Um ein Bewerbungsgespräch zu vereinbaren, fordert die App den Benutzer auf, eine Vorschussgebühr für die Jobvermittlung zu entrichten. Weitere Einzelheiten zu den neuesten mobilen Bedrohungen, zu Smartphone-gestützter infizierter Adware, zu standardisierten Bedrohungen via Perkele und vieles mehr finden sich im vollständigen Mobile Threat Report Q1 2013 unter: www.f-secure.com/de/web/labs_global/.
Lesen Sie mehr zum Thema
