34% aller Android-Malware stiehlt persönliche Daten

In der zweiten Jahreshälfte 2011 haben Cyberkriminelle verstärkt Smartphone-Nutzer mit neuen Betrugsmethoden ins Visier genommen. Laut Kaspersky Lab ist Android mittlerweile das Top-Ziel bei den mobilen Schadprogrammen, noch vor den plattformübergreifenden Java-Editionen (Java 2 Micro Edition, J2ME). Allein im September sei die Anzahl an neuer Android-Malware um 30 Prozent angestiegen. Mittlerweile vereint Android mehr als 46 Prozent – also knapp die Hälfte – der mobilen Schadprogramme auf sich, bei steigender Tendenz, so die Security-Spezialisten. Im September 2011 hatte laut den Security-Spezialisten noch “nur” jeder vierte Mobilschädling auf Android gezielt.

Weiterer Trend: Kaspersky Lab identifizierte in jüngster Zeit immer mehr schädliche mobile Apps, die es auf den Diebstahl persönlicher Daten abgesehen haben. Mittlerweile haben 34 Prozent der Android-Schadprogramme das Ziel, Daten des Nutzers zu stehlen. Derartig verseuchte Apps sind bereits im offiziellen Android Market aufgetaucht. Android Apps werden seitens Google derzeit bei der Verteilung noch relativ wenig kontrolliert, verglichen mit den iTunes Review Teams.

Update 17.11.:

Im Malware-Report für Oktober meldet Kaspersky Lab erneut einen nennenswerten Anstieg neuer Android-Malware. Zum ersten Mal richtet sich sogar die Mehrzahl aller mobilen Schädlinge gegen das Google-Betriebssystem. Es ergibt sich: 1. Android (46%), 2. J2ME (41%), 3. Symbian (9%).

Ein aktuelles Whitepaper von Wettbewerber Symantec (“Norton”) ergänzt die Kaspersky-Angaben: Hiernach können Cyberschurken mit Schadcodes für das Android-Betriebssystem bislang zwar noch wenig Ertrag “erwirtschaften”. Mit einem signifikanten Anstieg von Schadcode sei aber dennochzu rechnen, schon aufgrund der Zuwachsraten bei Smartphones mit dem mobilen Google-Betriebssystem. Zudem wickelten immer mehr Anwender Geldgeschäfte direkt über ihr mobiles Gerät ab. Das Whitepaper porträtiert insgesamt sieben verschiedene Methoden mit Fallbeispielen, mit denen Kriminelle Malware für mobile Geräte Geld zu erschwindeln versuchen:

  • Betrug mit Rechnungsnummern,
  • “Spyware”: Schadcodes zum Ausspionieren von Daten,
  • “Search Engine Poisoning”: Infiltrieren von Suchmaschinen,
  • Pay-per-click-Betrug,
  • Pay-per-install-Betrug,
  • Adware: Betrug mit Mobile Ads,
  • Diebstahl von TAN-Nummern.

Das Whitepaper ist englischsprachig und ergibt einen lesenswerten Überblick. “Motivations of Recent Android Malware” kann hier kostenlos heruntergeladen werden.

Autor: klaus, veröffentlicht am: 16. 11. 2011

Kategorien: Android Programmierung, iPhone Programmierung

Tags: , , , , , , , , , , , , , ,

Jede 4. Malware bedroht Android

Kaspersky Lab hat im August 2011 ein neues Niveau an Android-Schädlingen beobachtet. Knapp ein Viertel aller mobilen Schadprogramme attackiert mittlerweile das mobile Google-Betriebssystem. Zudem haben es Cyberkriminelle verstärkt auf die Generierung der virtuellen Zahlungseinheit Bitcoins abgesehen.

Die mithilfe des Kaspersky Security Networks gewonnenen Daten basieren auf Rückmeldungen von Kaspersky-Heimanwenderprogrammen an den Hersteller. Im August 2011 wurden 193.989.043 Netzattacken abgewehrt, 64.742.608 Infizierungsversuche über das Web blockiert, 258.090.156 Schadprogramme zur lokalen Infektion entdeckt und unschädlich gemacht sowie 80.155.498 heuristische Vorfälle gezählt.

Rekordstand für Android-Schädlinge
Anfang August 2010 wurde das erste Schadprogramm für das Betriebssystem Android entdeckt: der SMS-Trojaner FakePlayer. Seither nehmen Android-Schädlinge rasant zu. Zum gegenwärtigen Zeitpunkt wurden 24 Prozent aller mobilen Schadprogramme für Googles Betriebssystem geschrieben. Seit dem Erscheinen von FakePlayer entdeckte Kaspersky 628 Modifikationen verschiedener Schadprogramme für Android. Betrachtet man die Gesamtzahl aller zwischen dem 1. August 2010 und 31. August 2011 erkannten Schädlinge für Smartphones (ohne J2ME – Java 2 Platform, Micro Edition), so entfallen sogar 85 Prozent davon auf Android-Angreifer.

Mobile Schädlinge unterscheiden sich grundsätzlich nicht sonderlich von herkömmlicher Malware. Ihr Ziel ist es, Daten beziehungsweise Geld von Anwendern zu stehlen. Im August tauchte beispielsweise der Trojaner Nickspy auf, der alle Gespräche der Inhaber infizierter Geräte als Audio-Dateien mitschneidet und diese Dateien dann an einen entfernten Server der Cyberkriminellen sendet. Eine der neuesten Modifikationen dieses Trojaners, die sich als Anwendung des Sozialen Netzwerks Google+ tarnt, ist in der Lage, verborgen eingehende Anrufe von der Telefonnummer der Cyberkriminellen, die in der Konfigurationsdatei des Schadprogramms enthalten ist, entgegenzunehmen. Erhält ein infiziertes Telefon ohne Wissen seines Besitzers einen solchen Anruf, kann der Cyberkriminelle alle Gespräche abhören. Darüber hinaus raubt der Trojaner auch SMS, Informationen über Anrufe sowie GPS-Koordinaten.

Autor: klaus, veröffentlicht am: 22. 09. 2011

Kategorien: Android Programmierung, iPhone Programmierung

Tags: , , , , , , , , , ,

Remote Removal im Android Market

heise.de berichtet: “Mit seiner “Remote Removal-Funktion” entfernt Google zurzeit Schadsoftware von Geräten mit Android-Versionen vor 2.2.2. Die Apps waren vor wenigen Tagen im Android-Market entdeckt und aus ihm entfernt worden. Gleichzeitig hat Google die Accounts der jeweiligen Entwickler abgeschaltet und strafrechtliche Schritte eingeleitet.

Auf den “betroffenen” Geräten werde innerhalb von 72 Stunden ein Patch eingespielt, der den “Exploit rückgängig” mache. Unklar ist, ob damit alle Geräte mit den anfälligen Android-Versionen gemeint sind, oder lediglich die, auf denen die Schadsoftware installiert war. Außerdem will Google Maßnahmen ergreifen, damit Apps nicht mehr über den Android Market verteilt werden können, die ähnliche Lücken ausnutzen.

Die Software nutzt nach Erkenntnissen von Kaspersky dieselbe Lücke, die auch für das “Rooten” von Android-Geräten verwendet wird. Allerdings sei der Fehler erst in Android 2.3 behoben. Das Programm stehle zunächst nur Gerätedaten wie die eindeutige IMEI-Nummer und übermittle sie per HTTP-POST in einer XML-Datenstruktur an einen Server. Anschließend setzt sie ein Flag, das ein erneutes Hochladen verhindert, und installiert die Datei sqlite.db in das Paket DownloadProvidersManager.apk. Das so untergeschobene Modul liest eine Liste mit Dateinamen vom Server. Kaspersky vermutet, dass der Autor mit seinem Trojaner Geld verdienen wollte, indem er auf diesem Wege Adware auf dem Gerät installiert.”

Autor: klaus, veröffentlicht am: 9. 03. 2011

Kategorien: Android Programmierung

Tags: , , , , , , , , , ,

iZone: Apps erobern sich IFA-Halle

IFA iZone logoSchon in vergangenen Jahren ließ sich auf der Internationalen Funkausstellung (03.-08.09.2010, Berlin) stets mehr Zubehör für Apple-Geräte und hier insbesondere für iPhone und iPod touch entdecken. Auf dieses Ausstellerengagement und Besucherinteresse reagiert jetzt die Messe Berlin mit der iZone, einem eigenen Ausstellungsbereich für Hersteller und Distributoren Apple-affiner Produkte und Apps.

Zu den Ausstellern gehören u.a.: Artwizz, B&W Group, Carl Zeiss AG, Gravis, Hypermac, iFrogz, iSkin, Kaspersky Labs, Otterbox, Robert Bosch Car Multimedia GmbH, Sonoro Audio, Tobit.Software, Yamaha.

Gleichfalls neu ist 2010 der Bereich eLibrary, der sich dem Thema iPad sowie eReader/E-Book Reader wie Kindle & Co. widmet. Hier konzentrieren sich die Messeauftritte von Geräteherstellern und Verlagen.

mehr Infos und Ticketshop

Autor: klaus, veröffentlicht am: 30. 08. 2010

Kategorien: Android Programmierung, Events, iPad Programmierung, iPhone Programmierung

Tags: , , , , , , , , , , , , , , , ,