Startseite > Security > Android weiter im Fadenkreuz

F-Secure Mobile Threat Report analysiert mobile Cybercrime-Angriffe

Android weiter im Fadenkreuz

29. April 2014, 8:57 Uhr | LANline/jos

Fast alle neuen mobilen Bedrohungen im ersten Quartal 2014 hatten Android-Nutzer im Visier - die Online-Kriminellen zeigen sich innovativ und entwickeln viele neue Bedrohungen speziell für diese Plattform.

Über 99 Prozent der neuen mobilen Bedrohungen, die von F-Secure Labs im ersten Quartal 2014 entdeckt wurden, zielen auf Android-Nutzer ab. Dies belegt der neue Mobile Threat Report. So hat F-Secure Labs insgesamt 277 neue Bedrohungsfamilien und -varianten aufgespürt, von denen 275 gegen Android und nur jeweils eine gegen Iphone und Symbian gerichtet waren. Im Vergleichsquartal des Vorjahrs entdeckten die finnischen Virenjäger nur 149 neue Bedrohungsfamilien und -varianten, wovon immerhin bereits 91 Prozent Android als Angriffsziel hatten.

Im ersten Quartal 2014 gab es auch eine Reihe von Premieren für Android-Malware. Dies deute ganz klar darauf hin, dass die mobile Bedrohungslandschaft weiterhin an Raffinesse und Komplexität gewinne. Zu den entdeckten neuen Bedrohungen zählt der erste Cryptocurrency Miner, der Smartphones kapert, um darüber an Kryptowährungen wie Litecoin zu gelangen. Ebenfalls Premiere hatte das erste Bootkit, das sich in den frühesten Stadien der Systemstart-Routine einklinkt und extrem schwer zu erkennen und zu entfernen ist. Darüber hinaus identifizierte F-Secure Labs den ersten Tor-Trojaner und den ersten Windows-Banking-Trojaner, die auf Android übersprangen.

„Diese Entwicklungen zeigen auf, in welche Richtung die Malware-Autoren aktuell agieren“, erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure. „Wir werden sehr wahrscheinlich mehr davon in den kommenden Monaten sehen. Da Smartphones immer leistungsstärker sind, könnten Cyberkriminelle bald davon verstärkt profitieren, wenn sie die Jagdsaison auf Kryptowährungen eröffnen.“

Großbritannien erlebt der Analyse von F-Secure für das erste Quartal 2014 zufolge derzeit die höchste Intensität bei mobiler Malware. So wurden dort 15 bis 20 Malware-Dateien pro 10.000 Benutzer abgeblockt oder rund eine pro 500 Benutzer. In den USA, Indien und Deutschland wurden fünf bis zehn Malware-Dateien pro 10.000 Benutzer abgewehrt und in Saudi-Arabien sowie den Niederlanden waren es zwei bis fünf pro 10.000 Benutzer.

Was machen die mobilen Bedrohungen, wenn sie ein Gerät infiziert haben? Der Bericht stellt fest, dass 83 Prozent der mobilen Trojaner SMS-Nachrichten an Premium-Nummern oder SMS-basierende Abo-Dienste versenden. Dies ist die mit Abstand häufigste der bösartigen Aktivitäten. Zu den Aktivitäten, die von mobilen Trojanern ausgehen, zählen:

Das Versenden von SMS-Nachrichten an Premium-Dienst-Nummern,
das unaufgeforderte Herunterladen oder Installieren von Dateien oder Apps auf das Gerät,
das heimliche Verfolgen des Standorts oder der Audio- oder Videofunktion, um den Benutzer zu überwachen,
das Vortäuschen einer mobilen audiovisuellen Anwendung, die aber tatsächlich keine nützlichen Funktionen aufweist,
die heimliche Verbindung zu Web-Seiten, um die Besucherzahlen der Website künstlich aufzublasen,
die versteckte Überwachung und Umleitung bankbezogener SMS-Nachrichten zu Betrugszwecken,
der Diebstahl von persönlichen Daten wie Dateien, Kontakte, Fotos und andere private Details sowie
die Einforderung einer „Gebühr“ für die Nutzung, Aktualisierung oder Installation einer legitimen und in der Regel kostenlosen App.

Weitere Details, auch zu den Bedrohungen für Iphone und Symbian, und was Nutzer tun können, um sich vor den Gefahren zu schützen, finden sich im Mobile Threat Report Q1 2014: www.f-secure.com/en/web/labs_global/home.