News vom 24.08.2017

Schadprogramme: Zahlen und Trends

Ein Artikel von , veröffentlicht am 24.08.2017

Schadprogramme, die sich via SMS verbreiten und die eigene Telefonrechnung belasten, sind immer wieder im Android-Appstore zu finden. Ein Bericht der IT-Sicherheitsfirma Kaspersky beschreibt die Lage, die Trends sowie Zahlen zu mobilen Bedrohungen.

Im aktuellen Report zum zweiten Quartal 2017 skizziert das russische IT-Sicherheits-Unternehmen Kaspersky aktuelle Entwicklungen von Sicherheitsbedrohungen. Demnach wurden in den Monaten April bis Juni weltweit 1,3 Millionen Schadprogramme – sogenannte schädliche Installationspakete – auf mobilen Geräten von Kundinnen und Kunden entdeckt. In Deutschland waren etwa 5 Prozent der User von solchen Infektionsversuchen betroffen.

Als eines der „wichtigsten Ereignisse des Quartals“ beschreibt Kaspersky eine Angriffswelle von Banking-Trojanern, die sich via SMS-Spam verbreiten. Im Juni wurden etwa 24.000 Nutzerinnen und Nutzer des mobilen Betriebssystems Android damit angegriffen, drei Mal mehr als im April. Solche mobilen Schadprogramme lesen mittels Phishing-Methoden beispielsweise Login-Daten zu Online-Banking-Systemen oder Kreditkarteninformationen aus. Diese Informationen nutzen sie, um dann Geld von den Konten zu entwenden.

Nach wie vor aktuell sind gefährliche Anwendungen im Android-Appstore Google Play, die ein schon länger bekanntes Schadmodul (Ztorg) enthalten. Den betreffenden Apps gelingt es mittlerweile sogar, selbstständig Anwendungen aus dem Android-Store zu installieren, zu kaufen sowie kostenpflichtige SMS zu verschicken.

Böse Überraschung auf der Handyrechnung

Weiterhin verweist der Bericht auf Trojaner, die über das sogenannte WAP-Billing die Handyrechnungen ihrer Opfer belasten. WAP-Billing, auch "Direct Carrier Billing" genannt, ist eine Möglichkeit, ohne komplizierte Anmeldeprozesse Inhalte und Dienstleistungen über die eigene Mobilfunkrechnung zu kaufen. Die Trojaner leiten unbemerkt solche Bezahlprozesse ein. Sie klicken auf Bestätigungsformulare und sind in der Lage, SMS-Bestätigung zu umgehen. Außerdem können sie Benachrichtigungen des Mobilfunkanbieters verbergen.

Gewarnt wird im Bericht auch vor erpresserischer Ransomware, die unterschiedlich raffiniert vorgehen. Manche der beobachteten Schadprogramme verfügen über eine eher schlichte Funktionalität und ändern nur den PIN-Code des Geräts. Andere sind ausgeklügelter: Der verbreitetste mobile Erpresser arbeitet sich tief in die Software der Geräte vor. Er sammelt Informationen wie GPS-Daten und Anruferlisten und übermittelt sie an die Server der Kriminellen.

Laut Zahlen zur „Geographie der mobilen Bedrohungen“ ist die Quote von Usern mit registrierten mobilen Attacken im Iran (44,8 Prozent) und in China (31,5 Prozent) am höchsten. Am niedrigsten ist sie in Finnland (2,6 Prozent) und Japan (1,3 Prozent). Eine Erklärung zu den Unterschieden liefert Kaspersky nicht. In der Bundesrepublik wurden 4,8 Prozent der Anwenderinnen und Anwender mit mobilen Schadprogrammen angegriffen.

 

 

Geschrieben von

E-Mail

hinweis@mobilsicher.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

App-Test 

Verkehrs-App Blitzer.de Pro im Test (iOS)

Blitzer.de Pro ist eine kostenpflichtige App, die den Nutzer vor stationären und mobilen Blitzern warnt. Die App ist für iOS und Android (unter dem Namen Blitzer.de Plus) verfügbar. Unser Test auf iOS zeigt, dass die Warnung vor Blitzern und anderen Gefahren erfreulich datensparsam funktioniert.

Mehr
Ratgeber 

Apples App-Store: Marktplatz ohne Alternativen

Nutzer*innen von iPhones und iPads bekommen Apps nur in Apples eigenem App-Store. Das soll ihrer Sicherheit dienen - dafür macht Apple aber auch die Regeln. In der Kritik steht der Store auch wegen seines Umgangs mit Apps anderer Firmen. Alternative iOS-Stores gibt es allerdings nur nach einem Jailbreak.

Mehr
Ratgeber 

Wie sich Mobilgeräte verschlüsseln lassen

Smartphone-Nutzer speichern im Alltag viele Daten auf ihren Geräten, die nicht in fremde Hände gelangen sollten: Fotos, E-Mails und vieles mehr. Doch was, wenn das Gerät verloren geht? Eine komplette Verschlüsselung aller Daten wird immer wichtiger.

Mehr
Ratgeber 

App-Module (SDKs): So tracken Apps ihre Nutzer

In vielen Apps sind Software-Bausteine enthalten, die nicht vom Hersteller der App stammen, sondern von Analysediensten oder Werbefirmen. Man nennt sie "SDKs" oder "Module". Oft sammeln diese Module Nutzerdaten und schicken sie direkt an ihren Hersteller. Welche Module eine App enthält, sieht man ihr nicht an.

Mehr