Lesetipp: Mobile Threat Report

Mobile Security von F-SecureMalware macht mobil und tarnt sich dabei immer besser: Bisweilen kommt sie sogar im Bundle mit populären Apps wie Angry Birds Space daher. Das Hauptmotiv für die Malware-Entwickler wird dabei immer mehr der wirtschaftliche Betrug, dessen Anteil gegenüber dem Vorjahr um ein Drittel gestiegen ist. Das sind die wichtigsten Ergebnisse des Mobile Threat Report Q1 2012 von F-Secure – interessant für Endanwender und Pflichtlektüre für jeden, der für Mobiles in Unternehmen verantwortlich ist.

Der Report zeigt die Tendenzen der Bedrohungsszenarien nach Auswertung der weltweiten Daten der F-Secure Response Labs auf. Die Zahlen belegen die zunehmende Notwendigkeit, auch Smartphone, Tablet und Co proaktiv zu schützen.

“Die Bedrohungsszenarien für mobile Endgeräte entwickeln sich in erschreckenden Maße, sowohl hinsichtlich der Menge und Qualität der Angriffe. Auffällig ist, dass bösartige Android-Applikationen immer mehr nun auch an bekannte Applikationen wie etwa Rovio’s Angry Bird Space gekoppelt werden”, erläutert Sean Sullivan, Security Advisor bei den F-Secure Labs. “In einem ersten Schritt manipuliert der Entwickler den Anwender, damit er einen Premium-Dienst bucht. Dann erhält der Anwender tatsächlich eine Kopie der Spiele-App. So gibt es zunächst keinen Grund, Verdacht zu schöpfen, denn der Spieler hat das Spiel ja wie versprochen erhalten. Angesichts solcher Verhaltensweisen ist es dann aber nur noch eine Frage der Zeit, bis die Opfer den Angriff realisieren.”

Android – Mit dem Marktanteil wächst auch die Bedrohtheit
Android hat sich bei den mobilen Betriebssystemen die Marktführerschaft erobert. Die Statistiken von F-Secure zeigen folgerichtig auch einen dramatischen Zuwachs der auf Android zielenden Angriffsraten. F-Secure verzeichnete im ersten Quartal 2011 zehn neue Familien und Varianten. In Q112 hat sich dieser Wert mit 37 neuen Familien und Varianten fast vervierfacht. Zwischenzeitlich waren im dritten Quartal 2011 sogar 52 neue Familien oder Varianten entdeckt worden. Für Symbian stieg die Zahl der Neuentdeckungen nur von 6 auf 12, während für Pocket PC und (J2ME)-Plattformen in den ersten drei Monaten des laufenden Jahres keine neuen Familien entdeckt wurden. Noch erschreckender ist der Anstieg böswilliger Android Application Packages (APK): Hier stieg die Anzahl von 139 im ersten Quartal 2011 auf 3.063 im ersten Quartal 2012.

Mobile Business
Die geschäftliche Ausrichtung wird dabei immer wichtiger. Denn immer öfter installiert sich die überwiegende Mehrheit der Malware mit dem Ziel, Profit über den Versand von SMS-Nachrichten auf Premium-Diensten zu generieren. So stieg die Zahl solcher Profit-motivierter Bedrohungen von 13 Prozent in Q1 2011 auf 34 Prozent in Q1 2012. Der Schurke “RootSmart.A” zum Beispiel lädt einen Root Exploit herunter, um mit den so erhaltenen Privilegien weitere Anwendungen herunterzuladen. Eine Bot-Komponente der Malware empfängt von einem Server Kommandos und führt unberechtigte Telefonate durch, sendet Nachrichten über Premium-SMS-Nachrichtendienste oder greift ungefragt auf Pay-per-View Videos zu.

App- und Marketplace-Trojanisierung
Immer besser tarnt sich Malware hinter scheinbar ungefährlichen Apps. So gibt sich der Trojaner “FakeToken.A” als Token-Generator für mobiles Banking aus. Malware-Programmierer gestalten ihre Anwendungen auch zunehmend mit trojanisierten Applikationen. So gibt sich die “Boxer.H”-Variante als Google Play aus. Meistens sind solche Applikationen auf 3rd Party- Marktplätzen zu finden. Manche konnten sich aber auch schon auf dem offiziellen Android- Marktplatz einschleusen, der nun in Google Play integriert ist.

Den F-Secure-Report downloaden

Übrigens: Die Security-Spezialisten von Symantec stoßen ins nämliche Warnhorn.

Autor: klaus, veröffentlicht am: 17. 05. 2012

Kategorien: Android Programmierung, iPad Programmierung, iPhone Programmierung

Tags: , , , , , , , , , , , , , , , , ,

«

»