F-Secure Mobile Threat Report
Android ist Liebling der Cyberkriminellen
Laut F-Secure war Android-Malware im vergangenen Jahr verantwortlich für 79 Prozent aller Bedrohungen.
Im Jahr 2012 wurden insgesamt 301 völlig neue Malware-Familien und -Varianten erkannt. Android-Malware nahm weiter zu und war damit verantwortlich für 79 Prozent aller Bedrohungen, gegenüber 66 Prozent in 2011. Im Jahr 2010 war noch Symbian-Malware für 62 Prozent der Bedrohungen verantwortlich.
»Malware-Zyklen folgen in ihrer Entwicklung dem Lebenszyklus des jeweilige Zielsystems«, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. »Da ältere Symbian-Handys zunehmend von neueren Geräten mit anderen Betriebssystemen, insbesondere Android, ersetzt werden, stirbt Symbian-Malware langsam aus und wird wohl im Jahr 2013 völlig von der Bildfläche verschwinden. Möge sie in Frieden ruhen«.
66 Prozent der erkannten Mobil-Malware im Jahr 2012 waren Trojaner. Sullivan rechnet damit, dass deren Anteil in diesem Jahr sinken wird, seit die Google-Version von Android 4.2 Jellybean Ende 2012 erschienen ist. Die zusätzlichen Sicherheitsabfragen beim Herunterladen von Android 4.2 sollten helfen, Trojaner abzuwehren. Nachdem Spionage- und Monitoring- Tools sich zunehmend zum Bestandteil des Bedrohungsspektrums entwickeln, werden Überwachungstools und Spionage-Malware einen größeren Teil ausmachen, schätzt Sullivan.
Ein großer Anteil der im 4. Quartal identifizierten Android-Bedrohungen war Malware, die durch betrügerische SMS-Praktiken Profit erwirtschaftet. 21 der 96 erkannten Android-Bedrohungsvarianten gehen zurück auf Premium-SMS, eine Malware- Familie, die Nachrichten an Premiumtarifnummern versendet. Viele weitere Android- Bedrohungen nutzen eine ähnliche Taktik, einige melden ihre Opfer bei einem SMS-basierten Abo-Service an. Nachrichten oder Benachrichtigungen von diesen Nummern und Diensten werden gelöscht, so dass der Benutzer nichts mitbekommt, bis fällige Gebühren auf seiner Rechnung erscheinen.
F-Secure geht auch von einer Zunahme der Bank-Trojaner aus. »Citmo.A«, die mobile Version des Carberp-Trojaners, ist seit dem letzten Quartal 2012 aktiv. »Citmo. A« geht genauso vor wie »Zitmo« (die mobile Zeus-Version) oder »Spitmo«: Er entwendet mTAN-Nummern, die eine Bank via SMS zur Bestätigung einer Online-Banking Überweisung an den Kunden sendet und leitet das Geld um. Banken schöpfen keinen Verdacht, da für sie die Anweisung aus einer berechtigten Quelle kommt. So erbeutete auch Eurograbber, eine Variante des Zeus Trojaners laut Informationen von »Bank Info Security« über 36 Millionen Euro von über 30.000 Unternehmens- und Privatkunden. Eurograbber befällt sowohl Android-, Symbian- und Blackberry-Systeme.
Lesen Sie mehr zum Thema
