F-Secure rät: Smartphones und Tablets schützen
Malware zielt auf Mobilgeräte
Malware wird mobil und tarnt sich dabei immer besser, warnt Security-Spezialist F-Secure im "Mobile Threat Report Q1 2012". Bisweilen komme Malware sogar im Bundle mit populären Apps wie Angry Birds Space. Hauptmotiv für die Entwickler sei dabei immer mehr der wirtschaftliche Betrug, dessen Anteil sei gegenüber dem Vorjahr um ein Drittel gestiegen. Die Zahlen belegetn die zunehmende Notwendigkeit, auch mobile Endgeräte wie Smartphones und Tablets mit Schutzsoftware zu versehen.
Drive-by-Downloads erreichen Android
Giesecke & Devrient sichert digitale Brieftasche
HP erweitert sein Security-Portfolio
„Die Bedrohungsszenarien für mobile Endgeräte entwickeln sich in erschreckenden Maße, sowohl hinsichtlich der Menge und Qualität der Angriffe“, so Sean Sullivan, Security Advisor bei den F-Secure Labs. „Auffällig ist, dass bösartige Android-Applikationen immer mehr nun auch an bekannte Applikationen wie etwa Rovios Angry Bird Space gekoppelt werden. In einem ersten Schritt manipuliert der Entwickler den Anwender, damit er einen Premium-Dienst bucht. Dann erhält der Anwender tatsächlich eine Kopie der Spiele-App. So gibt es zunächst keinen Grund, Verdacht zu schöpfen, denn der Spieler hat das Spiel ja wie versprochen erhalten.“
Mit dem steigenden Marktanteil von Android im Mobil-Client-Markt zeigen die Statistiken von F-Secure einen deutlichen Zuwachs der Angriffsraten: Der Security-Anbieter verzeichnete im ersten Quartal 2011 zehn neue Angriffsfamilien und -varianten, im ersten Quartal 2012 habe sich dieser Wert mit 37 neuen Familien und Varianten fast vervierfacht. Im im dritten Quartal 2011 habe man sogar 52 neue Familien oder Varianten entdeckt.
Immer öfter verbreiteten Kriminelle Malware mit dem Ziel, Profit über den Versand von SMS-Nachrichten auf Premium-Diensten zu generieren. So sei die Zahl solcher profitmotivierter Bedrohungen von 13 Prozent im ersten Quartal 2011 auf 34 Prozent im ersten Quartal dieses Jahres.
RootSmart.A zum Beispiel lade einen Root Exploit herunter, um mit den so erhaltenen Privilegien weitere Anwendungen herunterzuladen. Eine Bot-Komponente der Malware empfange von einem Server Kommandos und führe unberechtigte Telefonate durch, sende Nachrichten über Premium SMS-Nachrichtendienste oder greife ungefragt auf Pay-per-View-Videos zu.
Immer besser tarne sich Malware hinter scheinbar ungefährlichen Apps. So gebe sich der FakeToken.A-Trojaner als Token-Generator für mobiles Banking aus. Meist seien solche Applikationen auf Third-Party-Marktplätzen zu finden, manche seien aber auch schon in den offiziellen Android-Marktplatz, der nun in Google Play integriert ist, eingeschleust worden.
Der vollständigen Report findet sich im F-Secure Labs Blog unter www.f-secure.com/weblog/archives/00002363.html .
Lesen Sie mehr zum Thema
