News vom 24.08.2017

Schadprogramme: Zahlen und Trends

Ein Artikel von , veröffentlicht am 24.08.2017

Schadprogramme, die sich via SMS verbreiten und die eigene Telefonrechnung belasten, sind immer wieder im Android-Appstore zu finden. Ein Bericht der IT-Sicherheitsfirma Kaspersky beschreibt die Lage, die Trends sowie Zahlen zu mobilen Bedrohungen.

Im aktuellen Report zum zweiten Quartal 2017 skizziert das russische IT-Sicherheits-Unternehmen Kaspersky aktuelle Entwicklungen von Sicherheitsbedrohungen. Demnach wurden in den Monaten April bis Juni weltweit 1,3 Millionen Schadprogramme – sogenannte schädliche Installationspakete – auf mobilen Geräten von Kundinnen und Kunden entdeckt. In Deutschland waren etwa 5 Prozent der User von solchen Infektionsversuchen betroffen.

Als eines der „wichtigsten Ereignisse des Quartals“ beschreibt Kaspersky eine Angriffswelle von Banking-Trojanern, die sich via SMS-Spam verbreiten. Im Juni wurden etwa 24.000 Nutzerinnen und Nutzer des mobilen Betriebssystems Android damit angegriffen, drei Mal mehr als im April. Solche mobilen Schadprogramme lesen mittels Phishing-Methoden beispielsweise Login-Daten zu Online-Banking-Systemen oder Kreditkarteninformationen aus. Diese Informationen nutzen sie, um dann Geld von den Konten zu entwenden.

Nach wie vor aktuell sind gefährliche Anwendungen im Android-Appstore Google Play, die ein schon länger bekanntes Schadmodul (Ztorg) enthalten. Den betreffenden Apps gelingt es mittlerweile sogar, selbstständig Anwendungen aus dem Android-Store zu installieren, zu kaufen sowie kostenpflichtige SMS zu verschicken.

Böse Überraschung auf der Handyrechnung

Weiterhin verweist der Bericht auf Trojaner, die über das sogenannte WAP-Billing die Handyrechnungen ihrer Opfer belasten. WAP-Billing, auch "Direct Carrier Billing" genannt, ist eine Möglichkeit, ohne komplizierte Anmeldeprozesse Inhalte und Dienstleistungen über die eigene Mobilfunkrechnung zu kaufen. Die Trojaner leiten unbemerkt solche Bezahlprozesse ein. Sie klicken auf Bestätigungsformulare und sind in der Lage, SMS-Bestätigung zu umgehen. Außerdem können sie Benachrichtigungen des Mobilfunkanbieters verbergen.

Gewarnt wird im Bericht auch vor erpresserischer Ransomware, die unterschiedlich raffiniert vorgehen. Manche der beobachteten Schadprogramme verfügen über eine eher schlichte Funktionalität und ändern nur den PIN-Code des Geräts. Andere sind ausgeklügelter: Der verbreitetste mobile Erpresser arbeitet sich tief in die Software der Geräte vor. Er sammelt Informationen wie GPS-Daten und Anruferlisten und übermittelt sie an die Server der Kriminellen.

Laut Zahlen zur „Geographie der mobilen Bedrohungen“ ist die Quote von Usern mit registrierten mobilen Attacken im Iran (44,8 Prozent) und in China (31,5 Prozent) am höchsten. Am niedrigsten ist sie in Finnland (2,6 Prozent) und Japan (1,3 Prozent). Eine Erklärung zu den Unterschieden liefert Kaspersky nicht. In der Bundesrepublik wurden 4,8 Prozent der Anwenderinnen und Anwender mit mobilen Schadprogrammen angegriffen.

 

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

App-Test 

Runtastic: Lieblingssport Datenschleudern

Mit der Lauf-App Runtastic können Läufer tracken, wie es so läuft –  allerdings auf Kosten ihrer Privatsphäre. Die App sammelt allerlei Daten und schickt sie an externe Dienstleister. Dazu kommt: Die Datenschutzerklärung ist weder transparent noch vollständig.

Mehr
Verkehr & Navigation 

Allgegenwärtig: Ortsbasierte Dienste

Mobile Geräte nutzen vielfältige Techniken, um ihren Standort zu bestimmen. Diese Information brauchen sie, um auf die Örtlichkeiten zugeschnittene Dienstleistungen anzubieten.

Mehr
Ratgeber 

Handy für Kinder einrichten (Android)

Wer seinem Kind ein Smartphone schenken möchte, tut gut daran, es vorher selber zu konfigurieren. So werden die Weichen in Sachen Privatsphäre gleich richtig gestellt. Wir führen Sie durch die wichtigsten Schritte - von den Grundeinstellungen über App-Auswahl bis zum Einrichten verschiedener Nutzerkonten.

Mehr
Kinder und Jugendliche 

TimeLimit: Diese Android-Kindersicherung empfehlen wir

Mit der App TimeLimit können Eltern das Smartphone ihrer Kinder einschränken. Apps können blockiert oder nur für eine bestimmte Zeit freigegeben werden. Die Kindersicherung ist werbefrei und sammelt so wenige Daten wie möglich.

Mehr