F-Secure: Mobile Malware stammt meist von externen Android-Märkten

Malware für Android-Geräte verbreitet sich unaufhaltsam. Gefahrenquelle sind besonders Anbieter von externen Android-Märkten laut F-Secure-Bericht.

Die Verbreitung von Malware für Android-Geräte hat im vergangenen Jahr empfindlich zugenommen. Dabei stammt sie in den meisten Fällen von Android-Märkten, die von Dritten betrieben werden. Das meldet der finnische Antivirus-Anbieter F-Secure nach einer Analyse von 19 Familien neuer mobiler Malware.

Allgemein zeigen die neuen Varianten dasselbe schädliche Verhalten wie frühere. Nur die Methoden zum Überwinden von Antivirus-Technologie werden verbessert, um einer Entdeckung zu entgehen.

F-Secure Corp.

Der F-Secure Mobile Threat Report (.pdf-Datei) beschäftigt sich mit der mobilen Bedrohungslandschaft im zweiten Quartal 2012. Demnach bieten SMS-Trojaner finanziell gesehen die besten Möglichkeiten für Cyber-Kriminelle. Laut dem Bericht gibt es eine stetige Zunahme bei „Angriffen mit Gewinnerzielungsabsicht“. Solche Fälle sind deutlich häufiger als Versuche, Geräte zu stören oder unbrauchbar zu machen.

Die neuen Malware-Stränge werden weiterentwickelt, so F-Secure. Damit dürften SMS- und andere Angriffstechniken weiter verwendet werden. Wie Forscher des Unternehmens herausfanden, kommen bei der Mehrheit der entdeckten mobilen Malware FakeInst und OpFake zum Einsatz, zwei eng miteinander verwandte Malware-Familien. „Allgemein zeigen die neuen Varianten dasselbe schädliche Verhalten wie frühere. Nur die Methoden zum Überwinden von Antivirus-Technologie werden verbessert, um einer Entdeckung zu entgehen“, schreibt F-Secure.

Sicherheitsexperten warnen schon länger vor einer stetigen Zunahme bei Angriffen auf mobile Geräte. Noch ist zwar der Desktop die beliebteste Plattform für Cyber-Kriminelle. Doch neue Technologien für Banking und Bezahlung wie Near Field Communications (NFC) könnten Mobilgeräte als Ziele attraktiver machen. Bislang hat Android am stärksten mit Cyber-Kriminalität zu kämpfen. Aber wenn es sich zu lohnen verspricht, dürften auch Apple iOS, Windows Phone und andere Mobil-Plattformen verstärkt ins Visier geraten.

Im vergangenen Quartal erhielt F-Secure 5033 neue schädliche Android-Anwendungspakete, 64 Prozent mehr als in den drei Monaten davor. Insgesamt am verbreitetsten waren Malware-Familien für Android, gefolgt von Symbian und die Java 2 Platform, Micro Edition.

Laut F-Secure lassen sich 81 Prozent der mobilen Malware als Trojaner einordnen, 10,1 Prozent als Monitoring-Tools und 5,1 Prozent als Schad-Anwendungen. Trojaner sind darauf ausgelegt, versteckte Objekte zu installieren; damit können Daten einschließlich Zugangsdaten verändert oder gestohlen werden. Monitoring-Tools geben sich manchmal als Programme gegen Diebstahl oder zur Fernsteuerung aus. Sie müssen auf dem anvisierten Gerät oft manuell installiert werden.

Zugleich gab es im zweiten Quartal 2012 den ersten Fall eines „drive by“-Angriffs auf Android, so F-Secure: Schad-Code auf einer Website konnte automatisch zum Laden einer App auf den Geräten von Besuchern führen. Im konkreten Fall war der Schaden begrenzt, denn anschließend mussten die Nutzer noch mit Social Engineering dazu gebracht werden, die App auch zu installieren.

Auch Twitter wird mittlerweile für mobile Malware missbraucht, wie die Forscher bei F-Secure dokumentierten. Der Dienst kam als Bot-Mechanismus bei Betrugsversuchen mit SMS-Nachrichten zum Einsatz: Über ihn fand die Kommunikation mit einem Remote-Server statt, an den die Malware Telefonnummer, Android-ID und die IMEI-Nummer der Geräte von Opfern schickte.

Gleichzeitig behält F-Secure nach eigenen Angaben regionale Angriffe im Auge, die auf mobile Bank-Transaktionen gerichtet sind. So habe man in Spanien Cyber-Kriminelle entdeckt, die mit einer SMS Bankkunden dazu bringen wollten, eine angebliche Sicherheitsanwendung zu installieren.

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close