Sicherheits-News

Mobile Schadsoftware erreicht Millionenrekord und ist aggressiver denn je

Ondrej Vlcek, 29 September 2014

Mobile Schadsoftware erreicht Millionenrekord und ist aggressiver denn je

Mobile MalwareDie Anzahl mobiler Malware wächst exponenziell: Heute haben wir mehr als eine Million bösartiger Programme in unserer Datenbank – eine Steigerung um 900.000 seit 2011. Mobile Schadsoftware ist insgesamt noch recht jung und hat daher zumeist noch eine eher einfache Struktur. Jedoch ist sie gezielt darauf ausgerichtet, dem Nutzer Geld aus der Tasche zu ziehen. Neuere Exemplare entwickeln sich allerdings rasch weiter und nutzen zunehmend hinterhältigere Strategien, um den Nutzer zu hintergehen.

PC-Malware-Autoren starteten in der Garage, Autoren von mobiler Malware im Büro

Mobile Malware durchläuft eine ähnliche Entwicklung wie es vor Jahren bei PC-Malware der Fall war. Jedoch gibt es zwei grundlegende Unterschiede: Zum einen wurde PC-Schadsoftware zunächst von Hobby-Hackern entwickelt und hat sich erst in den vergangenen zehn Jahren in ein lukratives Geschäft verwandelt. Im Gegensatz dazu war das Entwickeln mobiler Schadsoftware von Anfang an ein Geschäft mit rein finanziellen Motiven. Auf Smartphones und Tablets lassen sich bedeutend sensiblere Angriffspunkte als auf einem PC finden – Unmengen an persönlichen Daten und Finanz-Informationen. Mobile Schadprogramme sind daher knallhart auf Monetarisierung ausgerichtet. Selbst die allerersten Exemplare hatten das Ziel, ihr Opfer um Geld zu erleichtern. Zum anderen entwickelt sich mobile Malware trotz ihres jungen Alters entscheidend schneller als PC-Malware in ihren ersten Jahren.

Es gibt etliche Einfallstore für mobile Schadprogramme. Neben schadhaften Apps, die in App-Stores für den Nutzer zum Download bereit stehen und Werbeanzeigen, die das Opfer auf gefährliche Seiten leiten, nutzen Malware-Schreiber auch Bugs in mobilen Betriebssystemen oder beliebten Apps aus.

Auch Sicherheitslücken in Bezahlmethoden von Telekommunikationsanbietern machen sich Cyberkriminelle zu Nutze. 2013 war zwischen 60 und 70 Prozent der Schadsoftware darauf ausgerichtet, Premium-SMS hinter dem Rücken des Nutzers zu versenden – ein ganz einfacher Trick, um sich Geld zu erschleichen. Die Branche holt auf und passt ihre Bezahlmethoden an. In den USA haben die vier größten Telekommunikationsanbieter Premium-SMS-Dienstleistungen gestrichen. Da die Branche reagiert, passen Malware-Autoren wiederum ihre Strategien an und entwickeln komplexere und perfidere Wege, um an das Geld des Nutzers zu kommen.

Die nächste Generation mobiler Schadsoftware

Google hat jetzt mehr als 1 Milliarde Android-Nutzer – die Anzahl der von Schadsoftware betroffenen Nutzer kann nur steigen. Ausgefeiltere Malware wie Ransomware oder Spyware taucht zunehmend auf und gewinnt immer häufiger Kontrolle über Smartphones und Tablets. Zunächst nur auf PCs bekannt, hat Cryptolocker-ähnliche Ransomware kürzlich erstmals Android-Nutzer angegriffen. Eine betrügerische Nachricht drohte dem Smartphone-Besitzer, sämtliche Dateien verschlüsselt zu halten, sollte dieser kein Lösegeld zahlen. Mobile Spyware ist zudem in der Lage, den Nutzer zu orten und eine Reihe weiterer persönlicher Daten zu sammeln, die später zum Identitätsdiebstahl missbraucht werden können.

Mit neuen Technologien finden Cyberkriminelle neue Wege, um diese auszunutzen. Wir erwarten, dass mit der zunehmenden Nutzung der Near Field Payment (NFC)-Technologie Hacker auch ihre Strategien anpassen, um an Geld zu kommen.

Der Nutzer braucht ein besseres Bewusstsein für den Wert der persönlichen Daten, die sein Smartphone enthält

Mobile Bedrohungen nehmen zu – wir erwarten, dass sie bis zum Jahr 2018 das gleiche Ausmaß erreicht haben werden wie PC-Malware. Unter den mehr als einer Milliarde weltweit verkauften Smartphones letztes Jahr ist allerdings nur ein kleiner Prozentanteil mit Sicherheits-Software geschützt.

Um mobile Geräte sicherer zu machen, müssen wir kollektiv zusammenarbeiten: Die Sicherheitsbranche, Telekommunikationsanbieter, App-Stores und Verbraucher. Bei AVAST verfeinern wir stetig unsere Taktiken, um mobile Malware zu erkennen und abzufangen, um unsere Nutzer mit unseren kostenfreien und Premium-Lösungen zu schützen. Entscheidungen von führenden Telekommunikationsanbietern in den USA, Brazilien und Großbritannien, kostenpflichtige Premium-SMS-Dienstleistungen zu unterbinden und damit ein wichtiges Einfallstor für Malware-Entwickler zu schließen sind eine positive Initiative. Wir hoffen, dass Anbieter in anderen Ländern diesem Beispiel bald folgen werden. Auch könnten strengere App-Store-Regeln bei Google Play und anderen Stores helfen, einige Malware-Arten zu eliminieren.

Letzen Endes muss auch der Nutzer Verantwortung übernehmen und seine Geräte und Daten mit Sicherheitslösungen schützen. Er muss verstehen, dass stetig neue Gefahren für sein Smartphone entstehen. Smartphones und Tablets enthalten persönliche Schätze – in Form von persönlichen Informationen über Freunde und Familie sowie Kontakt- oder Finanzdaten. Diese Daten sind nicht nur extrem wertvoll für den Besitzer, sondern auch für Online-Betrüger. Der Nutzer sollten daher sein Smartphone und Tablet auf gleiche Weise schützen wie seinen PC, wo die Mehrzahl der Nutzer Sicherheitssoftware installiert haben.

Mobile-Malware-inforgraph-DE-final-final