News vom 24.08.2017

Schadprogramme: Zahlen und Trends

Ein Artikel von , veröffentlicht am 24.08.2017

Schadprogramme, die sich via SMS verbreiten und die eigene Telefonrechnung belasten, sind immer wieder im Android-Appstore zu finden. Ein Bericht der IT-Sicherheitsfirma Kaspersky beschreibt die Lage, die Trends sowie Zahlen zu mobilen Bedrohungen.

Im aktuellen Report zum zweiten Quartal 2017 skizziert das russische IT-Sicherheits-Unternehmen Kaspersky aktuelle Entwicklungen von Sicherheitsbedrohungen. Demnach wurden in den Monaten April bis Juni weltweit 1,3 Millionen Schadprogramme – sogenannte schädliche Installationspakete – auf mobilen Geräten von Kundinnen und Kunden entdeckt. In Deutschland waren etwa 5 Prozent der User von solchen Infektionsversuchen betroffen.

Als eines der „wichtigsten Ereignisse des Quartals“ beschreibt Kaspersky eine Angriffswelle von Banking-Trojanern, die sich via SMS-Spam verbreiten. Im Juni wurden etwa 24.000 Nutzerinnen und Nutzer des mobilen Betriebssystems Android damit angegriffen, drei Mal mehr als im April. Solche mobilen Schadprogramme lesen mittels Phishing-Methoden beispielsweise Login-Daten zu Online-Banking-Systemen oder Kreditkarteninformationen aus. Diese Informationen nutzen sie, um dann Geld von den Konten zu entwenden.

Nach wie vor aktuell sind gefährliche Anwendungen im Android-Appstore Google Play, die ein schon länger bekanntes Schadmodul (Ztorg) enthalten. Den betreffenden Apps gelingt es mittlerweile sogar, selbstständig Anwendungen aus dem Android-Store zu installieren, zu kaufen sowie kostenpflichtige SMS zu verschicken.

Böse Überraschung auf der Handyrechnung

Weiterhin verweist der Bericht auf Trojaner, die über das sogenannte WAP-Billing die Handyrechnungen ihrer Opfer belasten. WAP-Billing, auch "Direct Carrier Billing" genannt, ist eine Möglichkeit, ohne komplizierte Anmeldeprozesse Inhalte und Dienstleistungen über die eigene Mobilfunkrechnung zu kaufen. Die Trojaner leiten unbemerkt solche Bezahlprozesse ein. Sie klicken auf Bestätigungsformulare und sind in der Lage, SMS-Bestätigung zu umgehen. Außerdem können sie Benachrichtigungen des Mobilfunkanbieters verbergen.

Gewarnt wird im Bericht auch vor erpresserischer Ransomware, die unterschiedlich raffiniert vorgehen. Manche der beobachteten Schadprogramme verfügen über eine eher schlichte Funktionalität und ändern nur den PIN-Code des Geräts. Andere sind ausgeklügelter: Der verbreitetste mobile Erpresser arbeitet sich tief in die Software der Geräte vor. Er sammelt Informationen wie GPS-Daten und Anruferlisten und übermittelt sie an die Server der Kriminellen.

Laut Zahlen zur „Geographie der mobilen Bedrohungen“ ist die Quote von Usern mit registrierten mobilen Attacken im Iran (44,8 Prozent) und in China (31,5 Prozent) am höchsten. Am niedrigsten ist sie in Finnland (2,6 Prozent) und Japan (1,3 Prozent). Eine Erklärung zu den Unterschieden liefert Kaspersky nicht. In der Bundesrepublik wurden 4,8 Prozent der Anwenderinnen und Anwender mit mobilen Schadprogrammen angegriffen.

 

 

Geschrieben von

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Messenger-App Signal kurz vorgestellt

Signal gehört zu den beliebtesten sicheren Messengern, sein Verschlüsselungsprotokoll gilt als Goldstandard in der Kryptoszene. Lange konnte man innerhalb der App seine Telefonnummer nicht ändern – jetzt ist auch das möglich.

Mehr
Ratgeber 

Android 8 (Oreo): Das ist neu bei Sicherheit und Datenschutz

Die neue Android-Version bringt weniger neue Funktionen mit als ältere Versionen. Google hat sich stattdessen auf Verbesserungen im Bereich Sicherheit und Datenschutz konzentriert. Besonders Nutzer alternativer App-Stores dürften sich freuen.

Mehr
Ratgeber 

RCS: Mobilfunk-Messenger soll SMS ablösen

Der Chat-Dienst RCS soll WhatsApp und Co. Konkurrenz machen. Wie die SMS läuft er über das Mobilfunknetz. Für die Entwicklung haben sich weltweit Mobilfunkanbieter mit Google zusammengetan. Doch noch ist einiges zu tun - auch in Sachen Sicherheit.

Mehr
Ratgeber 

Bilder anonymisieren mit ObscuraCam

Digitale Fotos enthalten mehr Informationen, als das, was auf dem Bild zu sehen ist. Zum Beispiel Uhrzeit und Ort der Aufnahme. Die App ObscuraCam entfernt diese Metadaten und kann Bilder auch verpixeln. Wir zeigen, wie es geht, und wo die App Schwächen hat.

Mehr