McAfee Threat Report – 17000 neue Android Schädlinge in Q2 2013 entdeckt

Googles Android ist mit über 1 Milliarde Installationen weltweit die absolute Nr. 1 unter den mobilen Betriebssystemen und erreicht damit fast schon eine Dominanz wie Microsofts Windows. Was sich für Google als eine unglaubliche Erfolgsstory entpuppte hat mittlerweile große Begehrlichkeiten bei Kriminellen und Malware Programmierern geweckt.

McAfee_Threat_Report_Logo

So konstatiert der neueste Threat Report der Virenjäger von McAfee eine drastische Zunahme bei den Android Schädlingen. Allein im zweiten Quartal 2013 haben die Experten 17000 neue Malware Varianten entdeckt. Damit wurde im ersten Halbjahr 2013 mehr mobile Malware entdeckt als im ganzen Jahr 2012 zusammen. In den Jahren davor war die Anzahl nicht nennenswert und damit vernachlässigbar.

McAfee_Threat_Report_17000Da heutige Smartphones zunehmend für finanzielle Transaktionen wie Banking, Shopping und Online Bezahldienste genutzt werden richtet sich die Mehrheit der neuen Schädlinge in erster Linie an diesen Punkten aus. Weiteres Interesse der Virenprogrammierer gilt der Erwachsenen Unterhaltung wie z.B. den Erotikangeboten. Aber auch zielgerichte Trojaner und Spyware zum Abgreifen persönlicher Userdaten stehen auf der Liste der Programmierer ganz weit oben.

Die Banking Malware konzentriert sich dabei hauptsächlich auf das Auspionieren von Zugangsdaten sowie das Abfangen von Transaktionsnummern (mTAN), die von den Banken an ihre Kunden per SMS auf ihre Smartphones versandt werden. Oftmals wird den Kunden dabei eine täuschend echt wirkende Fake Webseite als Echt vorgegaukelt, um sie an die persönlichen Daten zu gelangen. Bei den mobilen Geräten wiederum klonen die Kriminellen einfach die komplette Banking App wie im Fall des Schädlings Android/FakeBankDropper.A. und ersetzen sie durch die gefälschte Variante namens Android/FakeBank.A.

McAfee_Threat_Report_1Ein weiteres Spielfeld der Schadprogrammierer nehmen die Dienste rund um den Chatbereich bzw. die Partnervermittlung ein. Mittels des Android Schädlings NMPHost.A werden leichtsinnige User zum Nachinstallieren einer weiteren App Android/NMP.A aufgefordert. Diese dient ausschließlich zum Sammeln persönlicher Daten, die sie dann an die Server der Angreifer sendet. Dazu muss man wissen, dass Adressen mit persönlichen Merkmalen bei Adresshändlern mit 2-5 Euros gehandelt werden.

Modifizierte Apps werden laut McAfee aber auch zur Bespitzelung von politisch Andersdenkenden eingesetzt. So sei eine manipulierte App des in Asien sehr populären ChatTools KakaoTalk im Umlauf, die zur Bespitzelung tibetischer Aktivisten eingesetzt wird. Dabei sammelt die App gezielt Daten wie Kontakte, Anruflisten, SMS Locations plus eine Auflistung der installierten Apps, die sie dann an die Überwacher weiterleitet.

Das Prozedere der Malware Entwickler eine trojanisierte Form der original App herzustellen gleicht sich von der Vorgehensweise sehr häufig. Der Mobilschädling und die original App werden dabei einfach in ein neues Installationspaket (apk) gepackt und dann ausserhalb von Googles Play Store auf sekundären App Portalen zum Download angeboten. Ich habe selbst schon solche Portale verwendet und wurde einmal zum Glück in letzter Sekunde vor der Installation von meinem Virenscanner vor einer möglichen Gefahr gewarnt.

Der Antivirenhersteller McAfee, der seit 2010 zum Chiphersteller Intel gehört erwartet, das sich die Zahl neu entdeckter Schädlinge aus dem mobilen Bereich im 2. Halbjahr 2013 noch einmal verdoppeln wird. Während das Sicherheitsbewusstsein im PC- Bereich mittlerweile recht ausgeprägt ist hätten bislang nur vergleichsweise wenige Benutzer Sicherheitssoftware auf ihrem Smartphone bzw. Tablet installiert. Natürlich könnte man den Antivirenherstellern mit solchen Aussagen ein gehöriges Maß an Eigeninteresse unterstellen, allerdings verwundert der explosionsartige Anstieg der Schädlinge schon ein wenig, Bedeutet dies doch unmissverständlich, dass sich die Malware Programmierer des großen finanziellen Potentials im mobilen Bereich voll bewusst sind und nun ihre gesamten Brain- und Manpower darauf konzentrieren.

Hattet ihr selbst schon einmal eine Begegnung mit mobiler Malware? Und wenn ja wie habt ihr euch wieder davon befreit? Ich warte gespannt auf eure Kommentare!

Quellen.:

McAfee Threat Report

Android Schweiz

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s