F-Secure Mobile Threat Report: Spionage-Tools auf dem Vormarsch

F-Secure sieht eine Zunahme von Android-Bedrohungen und Schwerpunktverlagerung weg vom Trojaner hin zu Spionage, unautorisierten SMS und Online-Banking-Hacks. [...]

Eine der wenigen guten Nachrichten für die Marktanteile verlierende Symbian-Plattform ist der Rückgang von Malware für diese Plattform. Der neueste Mobile Threat Report Q4 von F-Secure belegt einen Rückgang von Symbian-Malware. Ihr Anteil an allen im vierten Quartal 2012 erfassten mobilen Bedrohungen sank auf nur noch vier Prozent – im Vergleich zu einem Durchschnitt von 26 Prozent in den ersten drei Quartalen. Der Anteil von Symbian-Malware an der gesamten Mobil-Malware 2012 ist auf 19 Prozent gesunken – von 29 Prozent im Jahr 2011. Stattdessen stieg der Anteil an Android-Malware weiter – von 66 Prozent 2011 auf 79 Prozent im 2012. Doch auch die Arten der Bedrohungen haben sich geändert. Mit der Verbesserung der Abwehr von Trojanern konzentriert sich die Malware-Entwicklungsindustrie zunehmend auf Überwachungs- und Spionage-Tools, die Generierung von SMS-Nachrichten mit betrügerischer Absicht sowie auf Online-Banking-Angriffe. So erbeutete die europäische Zeus-Variante Eurograbber über 36 Millionen Euro von 30.000 Privat- und Unternehmenskonten.
 
Im Jahr 2012 wurden insgesamt 301 völlig neue Malware-Familien und -Varianten  erkannt. Android-Malware nahm weiter zu und war damit verantwortlich für 79 Prozent aller Bedrohungen für das Jahr 2012, gegenüber 66 Prozent im Jahr 2011. Noch 2010, war es genau umgekehrt: So machte Symbian-Malware 62 Prozent der Bedrohungen aus, während auf And- roid nur 11 Prozent entfielen.
 
„Malware-Zyklen folgen in ihrer Entwicklung dem Lebenszyklus des jeweilige Zielsystem an“, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. „Da ältere Symbian-Handys zunehmend von neueren Geräten mit anderen Betriebssystemen, insbesondere Android, ersetzt werden, stirbt Symbian-Malware langsam aus und wird wohl im Jahr 2013 völlig von der Bildfläche verschwinden. Möge sie in Frieden ruhen.“
 
66 Prozent der erkannten Mobil-Malware im Jahr 2012 waren Trojaner. Sullivan rechnet damit, dass deren Anteil in diesem Jahr sinken wird, seit die Google-Version von Android 4.2 Jellybean Ende 2012 erschienen ist. Die zusätzlichen Sicherheitsabfragen beim Herunterladen von Android 4.2 sollten helfen, Trojaner abzuwehren. Nachdem Spionage- und Monitoring-Tools sich zunehmend zum Bestandteil des Bedrohungsspektrums entwickeln, werden Überwachungstools und Spionage-Malware einen größeren Teil ausmachen, so Sullivan.
 
Ein großer Anteil der im 4. Quartal identifizierten Android-Bedrohungen war Malware, die durch betrügerische SMS-Praktiken Profit erwirtschaftet. 21 der 96 erkannten Android-Bedrohungsvarianten gehen zurück auf Premium SMS, eine Malware-Familie, die Nachrichten an Premiumtarifnummern versendet. Viele weitere Android-Bedrohungen nutzen eine ähnliche Taktik, einige melden ihre Opfer bei einem SMS-basierten Abo-Service an. Nachrichten oder Benachrichtigungen von diesen Nummern und Diensten werden gelöscht, so dass der Benutzer nichts mitbekommt, bis fällige Gebühren auf seiner Rechnung erscheinen.
 
F-Secure geht auch von einer Zunahme der Bank-Trojaner aus. Citmo.A, die mobile Version des Carberp Trojaners, ist seit dem letzten Quartal 2012 aktiv. Citmo.A geht genauso vor wie Zitmo (die mobile Zeus-Version) oder Spitmo (die mobile Version von SpyEye): Er entwendet mTAN-Nummern, die eine Bank via SMS zur Bestätigung einer Online-Banking Überweisung an den Kunden sendet und leitet das Geld um. Banken schöpfen keinen Verdacht, da für sie die Anweisung aus einer berechtigten Quelle kommt. So erbeutete auch Eurograbber, eine Variante des Zeus Trojaners laut Informationen von „Bank Info Security“ über 36 Millionen Euro von über 30.000 Unternehmens- und Privatkunden. Eurograbber befällt sowohl Android-, Symbian- und Blackberry-Systeme.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*