Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 24.08.2017

Schadprogramme: Zahlen und Trends

Ein Artikel von , veröffentlicht am 24.08.2017

Schadprogramme, die sich via SMS verbreiten und die eigene Telefonrechnung belasten, sind immer wieder im Android-Appstore zu finden. Ein Bericht der IT-Sicherheitsfirma Kaspersky beschreibt die Lage, die Trends sowie Zahlen zu mobilen Bedrohungen.

Im aktuellen Report zum zweiten Quartal 2017 skizziert das russische IT-Sicherheits-Unternehmen Kaspersky aktuelle Entwicklungen von Sicherheitsbedrohungen. Demnach wurden in den Monaten April bis Juni weltweit 1,3 Millionen Schadprogramme – sogenannte schädliche Installationspakete – auf mobilen Geräten von Kundinnen und Kunden entdeckt. In Deutschland waren etwa 5 Prozent der User von solchen Infektionsversuchen betroffen.

Als eines der „wichtigsten Ereignisse des Quartals“ beschreibt Kaspersky eine Angriffswelle von Banking-Trojanern, die sich via SMS-Spam verbreiten. Im Juni wurden etwa 24.000 Nutzerinnen und Nutzer des mobilen Betriebssystems Android damit angegriffen, drei Mal mehr als im April. Solche mobilen Schadprogramme lesen mittels Phishing-Methoden beispielsweise Login-Daten zu Online-Banking-Systemen oder Kreditkarteninformationen aus. Diese Informationen nutzen sie, um dann Geld von den Konten zu entwenden.

Nach wie vor aktuell sind gefährliche Anwendungen im Android-Appstore Google Play, die ein schon länger bekanntes Schadmodul (Ztorg) enthalten. Den betreffenden Apps gelingt es mittlerweile sogar, selbstständig Anwendungen aus dem Android-Store zu installieren, zu kaufen sowie kostenpflichtige SMS zu verschicken.

Böse Überraschung auf der Handyrechnung

Weiterhin verweist der Bericht auf Trojaner, die über das sogenannte WAP-Billing die Handyrechnungen ihrer Opfer belasten. WAP-Billing, auch "Direct Carrier Billing" genannt, ist eine Möglichkeit, ohne komplizierte Anmeldeprozesse Inhalte und Dienstleistungen über die eigene Mobilfunkrechnung zu kaufen. Die Trojaner leiten unbemerkt solche Bezahlprozesse ein. Sie klicken auf Bestätigungsformulare und sind in der Lage, SMS-Bestätigung zu umgehen. Außerdem können sie Benachrichtigungen des Mobilfunkanbieters verbergen.

Gewarnt wird im Bericht auch vor erpresserischer Ransomware, die unterschiedlich raffiniert vorgehen. Manche der beobachteten Schadprogramme verfügen über eine eher schlichte Funktionalität und ändern nur den PIN-Code des Geräts. Andere sind ausgeklügelter: Der verbreitetste mobile Erpresser arbeitet sich tief in die Software der Geräte vor. Er sammelt Informationen wie GPS-Daten und Anruferlisten und übermittelt sie an die Server der Kriminellen.

Laut Zahlen zur „Geographie der mobilen Bedrohungen“ ist die Quote von Usern mit registrierten mobilen Attacken im Iran (44,8 Prozent) und in China (31,5 Prozent) am höchsten. Am niedrigsten ist sie in Finnland (2,6 Prozent) und Japan (1,3 Prozent). Eine Erklärung zu den Unterschieden liefert Kaspersky nicht. In der Bundesrepublik wurden 4,8 Prozent der Anwenderinnen und Anwender mit mobilen Schadprogrammen angegriffen.

 

 

Weitere Artikel

Ratgeber 

So richten Sie eine sichere Bildschirmsperre ein (Android)

Die Bildschirmsperre ist für ein Mobilgerät, was die Haustür für ein Haus ist. Sie sollte niemals fehlen und nur mit einem Schlüssel zu öffnen sein. Wie Sie Ihr Gerät für Andere unzugänglich machen, zeigen wir hier Schritt für Schritt.

Mehr
YouTube-Video 

iPhone: Standort mit Klopfen ausschalten

Apple macht es euch schwer, die Ortungsdienste an- und auszuschalten. Mit diesem Trick geht es kinderleicht und superschnell.

Ansehen
YouTube-Video 

Rohstoffe im Handy

Bisher kriegen wir die Rohstoffe fürs Handy aus dem Bergbau. Aber der Bergbau ist schlecht für die Umwelt, schlecht für die Arbeiter – und die Ressourcen werden immer knapper.

Ansehen
Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr