F-Secure Mobile Threat Report: Spionage-Tools auf dem Vormarsch

F-Secure sieht eine Zunahme von Android-Bedrohungen und Schwerpunktverlagerung weg vom Trojaner hin zu Spionage, unautorisierten SMS und Online-Banking-Hacks. [...]

Eine der wenigen guten Nachrichten für die Marktanteile verlierende Symbian-Plattform ist der Rückgang von Malware für diese Plattform. Der neueste Mobile Threat Report Q4 von F-Secure belegt einen Rückgang von Symbian-Malware. Ihr Anteil an allen im vierten Quartal 2012 erfassten mobilen Bedrohungen sank auf nur noch vier Prozent – im Vergleich zu einem Durchschnitt von 26 Prozent in den ersten drei Quartalen. Der Anteil von Symbian-Malware an der gesamten Mobil-Malware 2012 ist auf 19 Prozent gesunken – von 29 Prozent im Jahr 2011. Stattdessen stieg der Anteil an Android-Malware weiter – von 66 Prozent 2011 auf 79 Prozent im 2012. Doch auch die Arten der Bedrohungen haben sich geändert. Mit der Verbesserung der Abwehr von Trojanern konzentriert sich die Malware-Entwicklungsindustrie zunehmend auf Überwachungs- und Spionage-Tools, die Generierung von SMS-Nachrichten mit betrügerischer Absicht sowie auf Online-Banking-Angriffe. So erbeutete die europäische Zeus-Variante Eurograbber über 36 Millionen Euro von 30.000 Privat- und Unternehmenskonten.
 
Im Jahr 2012 wurden insgesamt 301 völlig neue Malware-Familien und -Varianten  erkannt. Android-Malware nahm weiter zu und war damit verantwortlich für 79 Prozent aller Bedrohungen für das Jahr 2012, gegenüber 66 Prozent im Jahr 2011. Noch 2010, war es genau umgekehrt: So machte Symbian-Malware 62 Prozent der Bedrohungen aus, während auf And- roid nur 11 Prozent entfielen.
 
„Malware-Zyklen folgen in ihrer Entwicklung dem Lebenszyklus des jeweilige Zielsystem an“, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. „Da ältere Symbian-Handys zunehmend von neueren Geräten mit anderen Betriebssystemen, insbesondere Android, ersetzt werden, stirbt Symbian-Malware langsam aus und wird wohl im Jahr 2013 völlig von der Bildfläche verschwinden. Möge sie in Frieden ruhen.“
 
66 Prozent der erkannten Mobil-Malware im Jahr 2012 waren Trojaner. Sullivan rechnet damit, dass deren Anteil in diesem Jahr sinken wird, seit die Google-Version von Android 4.2 Jellybean Ende 2012 erschienen ist. Die zusätzlichen Sicherheitsabfragen beim Herunterladen von Android 4.2 sollten helfen, Trojaner abzuwehren. Nachdem Spionage- und Monitoring-Tools sich zunehmend zum Bestandteil des Bedrohungsspektrums entwickeln, werden Überwachungstools und Spionage-Malware einen größeren Teil ausmachen, so Sullivan.
 
Ein großer Anteil der im 4. Quartal identifizierten Android-Bedrohungen war Malware, die durch betrügerische SMS-Praktiken Profit erwirtschaftet. 21 der 96 erkannten Android-Bedrohungsvarianten gehen zurück auf Premium SMS, eine Malware-Familie, die Nachrichten an Premiumtarifnummern versendet. Viele weitere Android-Bedrohungen nutzen eine ähnliche Taktik, einige melden ihre Opfer bei einem SMS-basierten Abo-Service an. Nachrichten oder Benachrichtigungen von diesen Nummern und Diensten werden gelöscht, so dass der Benutzer nichts mitbekommt, bis fällige Gebühren auf seiner Rechnung erscheinen.
 
F-Secure geht auch von einer Zunahme der Bank-Trojaner aus. Citmo.A, die mobile Version des Carberp Trojaners, ist seit dem letzten Quartal 2012 aktiv. Citmo.A geht genauso vor wie Zitmo (die mobile Zeus-Version) oder Spitmo (die mobile Version von SpyEye): Er entwendet mTAN-Nummern, die eine Bank via SMS zur Bestätigung einer Online-Banking Überweisung an den Kunden sendet und leitet das Geld um. Banken schöpfen keinen Verdacht, da für sie die Anweisung aus einer berechtigten Quelle kommt. So erbeutete auch Eurograbber, eine Variante des Zeus Trojaners laut Informationen von „Bank Info Security“ über 36 Millionen Euro von über 30.000 Unternehmens- und Privatkunden. Eurograbber befällt sowohl Android-, Symbian- und Blackberry-Systeme.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*