News vom 24.08.2017

Schadprogramme: Zahlen und Trends

Ein Artikel von , veröffentlicht am 24.08.2017

Schadprogramme, die sich via SMS verbreiten und die eigene Telefonrechnung belasten, sind immer wieder im Android-Appstore zu finden. Ein Bericht der IT-Sicherheitsfirma Kaspersky beschreibt die Lage, die Trends sowie Zahlen zu mobilen Bedrohungen.

Im aktuellen Report zum zweiten Quartal 2017 skizziert das russische IT-Sicherheits-Unternehmen Kaspersky aktuelle Entwicklungen von Sicherheitsbedrohungen. Demnach wurden in den Monaten April bis Juni weltweit 1,3 Millionen Schadprogramme – sogenannte schädliche Installationspakete – auf mobilen Geräten von Kundinnen und Kunden entdeckt. In Deutschland waren etwa 5 Prozent der User von solchen Infektionsversuchen betroffen.

Als eines der „wichtigsten Ereignisse des Quartals“ beschreibt Kaspersky eine Angriffswelle von Banking-Trojanern, die sich via SMS-Spam verbreiten. Im Juni wurden etwa 24.000 Nutzerinnen und Nutzer des mobilen Betriebssystems Android damit angegriffen, drei Mal mehr als im April. Solche mobilen Schadprogramme lesen mittels Phishing-Methoden beispielsweise Login-Daten zu Online-Banking-Systemen oder Kreditkarteninformationen aus. Diese Informationen nutzen sie, um dann Geld von den Konten zu entwenden.

Nach wie vor aktuell sind gefährliche Anwendungen im Android-Appstore Google Play, die ein schon länger bekanntes Schadmodul (Ztorg) enthalten. Den betreffenden Apps gelingt es mittlerweile sogar, selbstständig Anwendungen aus dem Android-Store zu installieren, zu kaufen sowie kostenpflichtige SMS zu verschicken.

Böse Überraschung auf der Handyrechnung

Weiterhin verweist der Bericht auf Trojaner, die über das sogenannte WAP-Billing die Handyrechnungen ihrer Opfer belasten. WAP-Billing, auch "Direct Carrier Billing" genannt, ist eine Möglichkeit, ohne komplizierte Anmeldeprozesse Inhalte und Dienstleistungen über die eigene Mobilfunkrechnung zu kaufen. Die Trojaner leiten unbemerkt solche Bezahlprozesse ein. Sie klicken auf Bestätigungsformulare und sind in der Lage, SMS-Bestätigung zu umgehen. Außerdem können sie Benachrichtigungen des Mobilfunkanbieters verbergen.

Gewarnt wird im Bericht auch vor erpresserischer Ransomware, die unterschiedlich raffiniert vorgehen. Manche der beobachteten Schadprogramme verfügen über eine eher schlichte Funktionalität und ändern nur den PIN-Code des Geräts. Andere sind ausgeklügelter: Der verbreitetste mobile Erpresser arbeitet sich tief in die Software der Geräte vor. Er sammelt Informationen wie GPS-Daten und Anruferlisten und übermittelt sie an die Server der Kriminellen.

Laut Zahlen zur „Geographie der mobilen Bedrohungen“ ist die Quote von Usern mit registrierten mobilen Attacken im Iran (44,8 Prozent) und in China (31,5 Prozent) am höchsten. Am niedrigsten ist sie in Finnland (2,6 Prozent) und Japan (1,3 Prozent). Eine Erklärung zu den Unterschieden liefert Kaspersky nicht. In der Bundesrepublik wurden 4,8 Prozent der Anwenderinnen und Anwender mit mobilen Schadprogrammen angegriffen.

 

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

YouTube-Video 

„Luftqualität“ – Wie sauber ist die App des Umweltbundesamts?

Mit der App "Luftqualität" können Sie Schadstoffe in der Luft überprüfen. Die App gibt es für Android und iOS, angeboten wird sie vom Umweltbundesamt. Wie der Service funktioniert und wie die App mit euren Daten umgeht, erfahren Sie im Video.

Ansehen
YouTube-Video 

WhatsApp: So können gesendete Dateien manipuliert werden

Chats in Ende-zu-Ende-verschlüsselten Messengern können Dritte nicht mitlesen. Allerdings lassen sich Bilder, PDFs und Sprachnachrichten bei WhatsApp abfangen, bevor sie verschlüsselt werden. Die gute Nachricht: Sie können etwas dagegen tun.

Ansehen
Ratgeber 

Navi-Apps im Check: Maps.me – nicht empfehlenswert

Die Navigations-App Maps.me ist vollgestopft mit Trackern und Werbediensten, erfasst extrem detaillierte Geräte-Daten und zeigt wenig Interesse, die eigenen Nutzer aufzuklären. Der Anbieter ist auch schon im Zusammenhang mit Mail-Apps negativ aufgefallen.

Mehr
YouTube-Video 

App hängt? So leeren Sie den Cache (Android)

Wenn eine App fehlerhaft läuft oder sich aufgehängt hat, kann das daran liegen, dass eine kaputte Datei im Zwischenspeicher hängt. Im Video zeigen wir, wie Sie ihn in den Geräteeinstellungen finden und leeren können.

Ansehen