News

Mobiler Schädlinge attackieren Android

Cyberkriminelle lieben Lebkuchen und Eiscreme

Redaktion RiskNET06.11.2012, 21:21

Eine aktuelle Analyse mobiler Schädlinge im dritten Quartal 2012 zeigt, dass Cyberkriminelle Süßes bevorzugen: die Android-Versionen Gingerbread (2.3.6) und Ice Cream Sandwich (4.0.4) werden am häufigsten angegriffen.

Insgesamt entdeckten die Kaspersky-Lab-Experten zwischen Juli und September diesen Jahres mehr als 9.000 neue Malware-Modifikationen für Android. Das sind zwar 5.000 weniger als im vorausgegangenen Quartal, aber immer noch 3.500 mehr als im ersten Quartal 2012. Interessant dabei ist, dass zwei bestimmte Versionen von Android stark unter Beschuss waren. Auf Gingerbread (2.3.6) entfielen 28 Prozent und auf Ice Cream Sandwich (4.0.4) 22 Prozent der von Kaspersky Lab verhinderten Angriffsversuche.

"Obwohl Gingerbread bereits im September 2011 auf den Markt kam, ist es bei mobilen Anwendern auch heute noch sehr beliebt. Das lockt auch Cyberkriminelle an", so Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. "Ice Cream Sandwich ist bei Nutzern und daher auch bei Cyberkriminellen sehr populär, weil es als neueres mobiles Betriebssystem besser für Online-Aktivitäten geeignet ist. Leider landen viele Anwender beim mobilen Surfen am Ende dann auf infizierten Webseiten."

Das trojanische Pferd für das Smartphone

Ein Blick auf die Schadprogrammarten zeigt, dass mehr als die Hälfte (57 Prozent) aller mobilen Schädlinge SMS-Trojaner sind. Diese Trojaner versenden über die infizierten Smartphones SMS-Nachrichten an kostenpflichtige Nummern. Allzu oft bemerken die Besitzer das erst, wenn sie am Monatsende aufmerksam die Telefonrechnung studieren. Auf Platz zwei mit 22 Prozent liegen mobile Trojaner, über die Cyberkriminelle zum Beispiel sensible Daten abgreifen oder über Steuerungs-Server Befehle erteilen können.

Von allen mobilen Schädlingsfamilien war OpFake im dritten Quartal am weitesten verbreitet. Das entspricht mehr als 38 Prozent aller entdeckten Schadprogramme für Android. Die Vertreter dieser Familie tarnen sich als der mobile Browser Opera Mini. Jedes fünfte Android-Schadprogramm (über 20 Prozent) gehört zur sogenannten Plangton-Familie. Dabei handelt es sich um multifunktional einsetzbare Trojaner, die nach der Installation Informationen sammeln und diese dann an die Steuerungsserver der Cyberkriminellen schicken beziehungsweise auf bestimmte Befehle der Server warten. Platz drei belegt die Familie FakeInst mit 17 Prozent aller Android-Schadprogramme im dritten Quartal. Die FakeInst-Vertreter geben sich als Installationsdateien populärer Programme aus. Sowohl Plangton als auch FakeInst werden über alternative App-Stores verbreitet.

Der komplette deutsche Malware-Report für das dritte Quartal 2012 ist unter www.viruslist.com/de/analysis verfügbar.

 

[Bildquelle: © Andrea Danti - Fotolia.com]



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...

Kolumne

Kreditrisikomanagement, Digitalisierung und Kostentransforma...

Ein Weg aus der strategischen Nullzins-Falle?

Markus Krall31.07.2018, 10:00

Der Versuch der Europäischen Zentralbank mit allen verfügbaren geldpolitischen Mitteln eine Reflationierung zu erzwingen hat erhebliche Auswirkungen auf die Kreditwirtschaft. Die bei null verflachte...

Kolumne

Reputations-Risikomanagement

Irrtümer der Krisenkommunikation

Frank Schroedter [Engel & Zimmermann AG]26.07.2018, 09:03

Krisen kommen in der Regel unerwartet und können jedes Unternehmen von heute auf morgen treffen. Dann ist Krisenkommunikation gefragt und es kommt auf die adäquate Reaktion an, auf das richtige Wort...

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...