Knapp 99 Prozent der im vergangenen Jahr entdeckten mobilen Schädlinge attackieren Android-Smartphones. Das zeigt eine Auswertung der Anti-Viren-Spezialisten von Kaspersky Lab. Unter den mobilen Schädlingen dominieren SMS-Trojaner, Backdoor-Programme und Spyware.
Mobile Malware 2012 | (c) Kaspersky
Mobile Schadprogramme werden laut des Kaspersky Security Bulletin 2012 immer vielfältiger und ausgefeilter. SMS-Trojaner, Backdoors und Spyware machten in der ersten Jahreshälfte 2012 mehr als die Hälfte (51 Prozent) aller neuen Android-Schädlinge aus. SMS-Trojaner, Backdoor-Programme und Spyware. Die SMS-Trojaner versenden unbemerkt vom Nutzer Textnachrichten an Premium-Nummern und ziehen so Geld vom betroffenen Konto ab. Backdoor-Schädlinge bieten Cyberkriminellen illegalen Zugang zu einem Smartphone, um weitere Schädlinge nachzuladen oder persönliche Daten zu stehlen. Und mit mobiler Spyware können unerlaubt private Daten, zum Beispiel aus dem Adressbuch, auf dem Geräte gespeicherten Dokumenten und Passwörter gesammelt werden. Aktuell weniger verbreitet, aber sehr gefährlich sind laut Kaspersky mobile Banking-Trojaner. Außerdem wurden im vergangenen Jahr die ersten mobilen Botnetze entdeckt.
Die Sicherheitsspezialisten haben im vergangenen Jahr eine quantitative als auch qualitative Zunahme von mobilen Schädlingen für Android registriert. 99 Prozent der von Kaspersky Lab monatlich entdeckten Schädlinge für mobile Plattformen richteten sich gegen Android. Deutsche und europäische Android-User wurden laut dem Security Report im vergangenen Jahr beispielsweise vom Plangton-Trojaner (Trojan.AndroidOS.Plangton.a) attackiert. Der Trojaner zeigt zusätzliche Werbeanzeigen und ändert die Startseite des Browsers, ohne den Nutzer zu fragen oder zu warnen. Nach der Infizierung verbindet sich der Trojaner mit einem Kontroll-Server und verändert Browser-Lesezeichen. Zudem öffnet Plangton Websites, die Anwender auf potenzielle Betrugsseiten führen. Neben SMS-Trojanern und Werbemodulen nutzen die Angreifer auch vermehrt Exploits, um Zugriff auf die Root-Rechte auf dem Android-Smartphone zu erhalten.
Mobile Malware 2012 | (c) Kaspersky
Das von Google im Februar 2012 eingeführte Scan-Tool Google Bouncer, das alle neuen Anwendungen im Google Play Store automatisch überprüft, zeigt offenbar kaum Wirkung: Hier habe es keine wesentlichen Veränderungen in der durchschnittlichen Zahl der Vorfälle oder in deren Ausmaß gegeben, berichtet Kaspersky. Allerdings sei erstmals auch ein Schädling im iTunes App Store von Apple entdeckt worden. Anfang Juli erschien eine verdächtige Anwendung mit der Bezeichnung "Find and Call" sowohl im App Store als auch auf der Download-Plattform für Android. Hatte ein Anwender dieses Programm geladen und gestartet, wurde er zur Registrierung aufgefordert und sollte dazu seine E-Mail-Adresse und Telefonnummer angeben. Nach der Registrierung wurden die eingegebenen Daten sowie die Kontaktliste des Opfers unbemerkt an einen entfernten Server gesendet.
"Auch wenn andere Betriebssysteme bei weitem nicht so populär sind wie Android, so heißt das noch lange nicht, dass sie gar nicht mehr attackiert werden", heißt es im Security Report 2012. Ein krasses Beispiel für derartige Angriffe seien die Attacken unter Verwendung von ZitMo und SpitMo (Zeus- und SpyEye-in-the-Mobile). Im Jahr 2012 erschienen beispielsweise neue ZitMo-Versionen nicht nur für Android, sondern auch für Blackberry. Modifikationen des Spionage-Trojaners FinSpy wurden dagegen unter Android, iOS, Windows Mobile und Symbian gefunden. Trotz einiger Unterschiede seien diese alle in der Lage, jede Aktion des Anwenders auf dem infizierten Gerät zu protokollieren, verdeckte Anrufe zu tätigen und Informationen an einen entfernten Server zu senden.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Oh wen wundert's wenn die ein AV Programm verkaufen wollen, dann erzählen die dir sogar, dass dein Fahrrad sowas braucht.
Ja es gibt Malware, sowas sollte man sich nicht laden, das könnte von Nachteil sein.
Das Problem sind überwiegend die Installationen aus anderen "Quellen". Es gab vor einiger Zeit einen Artikel hier, dass die Infektionen in Europa realtiv gering waren, während sie im Osten (ich meine Russland wurde ausdrücklich genannt) realtiv hoch waren.
"Aber Apple liefert ja nicht mal eine bei MacOS mit, so viel ich weiß, oder?"
Doch ist dabei. Unter "Systemeinstellungen -> Sicherheit
Ich hatte mit Schadsoftware auch noch nie Probleme auf meinen Androiden.
Das dürfte für Google kein großes Problem sein, die Firewall so anzupassen, dass man ihre eigenen Server nicht auf die Blacklist setzen kann. Ich glaube nicht, dass das der Punkt ist.
Über Kurz oder lang wird wohl auch auf Mobilen Geräten eine Firewall standard sein, diese hat aber nicht direkt mit den Schädlingen zu tun, da eine Firewall ja kein Virenscanner ist. iOS hätte eine Firewall IMHO genauso nötig wie Android und alle anderen Betriebssysteme auch. Aber Apple liefert ja nicht mal eine bei MacOS mit, so viel ich weiß, oder?
@Heisenberg:
Dein letzter Satz sagt ja schon aus, warum Google diese Möglichkeit niemals offiziell bereitstellen wird.
@chief:
Ah OK, das wusste ich nicht. Die hält sich dann ganz schön im Hintergrund, ich hab von der noch nichts mit bekommen, wobei ich mit dem Mac aber auch wenig im Netz unterwegs bin.
@Homeed:
> Das Problem sind überwiegend die Installationen aus anderen "Quellen".
Ja klar, es trifft offensichlich hauptsächlich die, die ihre Software aus dubiosen Quellen holen. Wenn man das bei den App-Preisen machen muss, dann gehörts einen aber auch nicht anders.