F-Secure sieht eine Zunahme von Android-Bedrohungen und Schwerpunktverlagerung weg vom Trojaner hin zu Spionage, unautorisierten SMS und Online-Banking-Hacks. [...]
Eine der wenigen guten Nachrichten für die Marktanteile verlierende Symbian-Plattform ist der Rückgang von Malware für diese Plattform. Der neueste Mobile Threat Report Q4 von F-Secure belegt einen Rückgang von Symbian-Malware. Ihr Anteil an allen im vierten Quartal 2012 erfassten mobilen Bedrohungen sank auf nur noch vier Prozent – im Vergleich zu einem Durchschnitt von 26 Prozent in den ersten drei Quartalen. Der Anteil von Symbian-Malware an der gesamten Mobil-Malware 2012 ist auf 19 Prozent gesunken – von 29 Prozent im Jahr 2011. Stattdessen stieg der Anteil an Android-Malware weiter – von 66 Prozent 2011 auf 79 Prozent im 2012. Doch auch die Arten der Bedrohungen haben sich geändert. Mit der Verbesserung der Abwehr von Trojanern konzentriert sich die Malware-Entwicklungsindustrie zunehmend auf Überwachungs- und Spionage-Tools, die Generierung von SMS-Nachrichten mit betrügerischer Absicht sowie auf Online-Banking-Angriffe. So erbeutete die europäische Zeus-Variante Eurograbber über 36 Millionen Euro von 30.000 Privat- und Unternehmenskonten.
Im Jahr 2012 wurden insgesamt 301 völlig neue Malware-Familien und -Varianten erkannt. Android-Malware nahm weiter zu und war damit verantwortlich für 79 Prozent aller Bedrohungen für das Jahr 2012, gegenüber 66 Prozent im Jahr 2011. Noch 2010, war es genau umgekehrt: So machte Symbian-Malware 62 Prozent der Bedrohungen aus, während auf And- roid nur 11 Prozent entfielen.
„Malware-Zyklen folgen in ihrer Entwicklung dem Lebenszyklus des jeweilige Zielsystem an“, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. „Da ältere Symbian-Handys zunehmend von neueren Geräten mit anderen Betriebssystemen, insbesondere Android, ersetzt werden, stirbt Symbian-Malware langsam aus und wird wohl im Jahr 2013 völlig von der Bildfläche verschwinden. Möge sie in Frieden ruhen.“
66 Prozent der erkannten Mobil-Malware im Jahr 2012 waren Trojaner. Sullivan rechnet damit, dass deren Anteil in diesem Jahr sinken wird, seit die Google-Version von Android 4.2 Jellybean Ende 2012 erschienen ist. Die zusätzlichen Sicherheitsabfragen beim Herunterladen von Android 4.2 sollten helfen, Trojaner abzuwehren. Nachdem Spionage- und Monitoring-Tools sich zunehmend zum Bestandteil des Bedrohungsspektrums entwickeln, werden Überwachungstools und Spionage-Malware einen größeren Teil ausmachen, so Sullivan.
Ein großer Anteil der im 4. Quartal identifizierten Android-Bedrohungen war Malware, die durch betrügerische SMS-Praktiken Profit erwirtschaftet. 21 der 96 erkannten Android-Bedrohungsvarianten gehen zurück auf Premium SMS, eine Malware-Familie, die Nachrichten an Premiumtarifnummern versendet. Viele weitere Android-Bedrohungen nutzen eine ähnliche Taktik, einige melden ihre Opfer bei einem SMS-basierten Abo-Service an. Nachrichten oder Benachrichtigungen von diesen Nummern und Diensten werden gelöscht, so dass der Benutzer nichts mitbekommt, bis fällige Gebühren auf seiner Rechnung erscheinen.
F-Secure geht auch von einer Zunahme der Bank-Trojaner aus. Citmo.A, die mobile Version des Carberp Trojaners, ist seit dem letzten Quartal 2012 aktiv. Citmo.A geht genauso vor wie Zitmo (die mobile Zeus-Version) oder Spitmo (die mobile Version von SpyEye): Er entwendet mTAN-Nummern, die eine Bank via SMS zur Bestätigung einer Online-Banking Überweisung an den Kunden sendet und leitet das Geld um. Banken schöpfen keinen Verdacht, da für sie die Anweisung aus einer berechtigten Quelle kommt. So erbeutete auch Eurograbber, eine Variante des Zeus Trojaners laut Informationen von „Bank Info Security“ über 36 Millionen Euro von über 30.000 Unternehmens- und Privatkunden. Eurograbber befällt sowohl Android-, Symbian- und Blackberry-Systeme.
Be the first to comment