Trendprognosen 2012: Mobile Malware

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Trendprognosen 2012: Mobile Malware

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
2012

Mobile Malware ist 2011 rapide gewachsen. Erst letzte Woche löschte Google 27 schädliche Apps aus dem Android-Market. Für 2012 rechnet Lookout, mit 15 Millionen Nutzern Marktführer bei mobiler Sicherheit, mit sechs Trends bei Malware für Smartphones.

Allein seit Juli hat sich Android-Malware auf mehr als 1000 unterschiedliche Apps vermehrt. Deshalb stieg zuletzt auch die Wahrscheinlichkeit für deutsche Android-Nutzer auf 6 Prozent an, mindestens einmal im Jahr mit schädlichen Apps in Kontakt zu kommen. Die Wahrscheinlichkeit, einmal jährlich auf einen gefährlichen Link zu klicken, beträgt im Moment sogar 15 Prozent.

Auch für 2012 rechnet Lookout mit einem anhaltend starken Wachstum. Das Unternehmen legt dem eine einfache Annahme zugrunde. Einerseits dürften sich angesichts des anhaltenden Smartphone-Booms Malware weiter verbreiten und so die Einahmeseite zu verbessern. Anderseits lassen Online-Kriminelle die anfängliche Testphase allmählich hinter sich und kennen nun zahlreiche Möglichkeiten, viele Geräte kostengünstig zu infizieren. Daher erwartet Lookout für 2012 sechs Trends bei mobiler Malware.

1. Mobiler Taschendiebstahl: Premium-SMS- und Anrufbetrug

Smartphones können die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten, weshalb Malware zunehmend auf diesem Weg Geld stiehlt. Denn während schädliche Software auf dem PC erst die Bankdaten abgreifen und dann einen Weg finden muss, auf die Konten zuzugreifen, ist das Geld über die Handyrechnung nur einen Klick entfernt. Die 27 schädlichen Android Apps, die Google letzte Woche aus dem Market entfernte, infizierte rund 14.000 Nutzer, unter ihnen viele deutsche.

Während solche mobile Malware 2011 rund eine Million US-Dollar über Premium-Dienste gestohlen hat, rechnet Lookout mit einer deutlichen Steigerung für das nächste Jahr.

2. Mobile Botnetze erwachen zum Leben

Mobile Malware hat in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. DroidDream und Geimini sind nur zwei von mehr als zehn solchen mobilen Botnetzen. Die betroffenen Nutzer merken nicht, dass ihre Geräte mit einem solchen Netzwerk verbunden sind. Dessen Geräte sind alle mit demselben Server verbunden und können jederzeit aktiviert werden. Die Summe der Geräte und der auf ihnen gespeicherten Daten birgt ein sehr hohes Schadenspotential. Dass diese mobilen Botnetze noch nicht aktiviert wurden, ist kein Grund zur Beruhigung: Lookout rechnet für 2012 nicht nur mit einem Wachstum der Botnetze, was ihre Anzahl und die zugehörigen Geräte betrifft. Auch ihre Aktivierung steht bevor – damit können Malware-Autoren Spam versenden, private Daten sammeln und weitere Malware installieren.

3. Verletzliche Handys

 Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 Sicherheitslücken in Android wie in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist noch einmal größer, weil Software-Updates viel schwieriger zu verteilen sind als auf PCs. So haben Android-Geräte praktisch jederzeit eine große Sicherheitslücke. Da Gerätehersteller, Softwarefirmen und Netzbetreiber noch besser zusammenfinden müssen, um Sicherheitspatches für Geräte schneller bereitzustellen, wird Malware bis dahin die Schwachstellen in der Software noch stärker ausnutzen.

4. Automatische Wiederverpackung

Malware-Autoren setzen verstärkt auf die Infektion von Nutzern mit wiederverpackten Apps. Dabei zerlegen sie  eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone identisch aus wie das Original – nur dass sie im Hintergrund unbemerkt schädliche Aktionen durchführt. Da sich dabei ein massenhaftes Imitieren anbietet, erwartet Lookout für 2012 die Entwicklung von Tools, mit denen Malware-Autoren Apps automatisch mit Malware wiederverpacken und in den Market hochladen. 

 5. Malvertising

Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Sie werden sogar auf In-App-Werbung in legitimen Apps setzen. Es gab bereits einige Versuche mit ansprechenden und korrekt wirkenden Anzeigen, die auf verseuchte Seiten führten. Da diese Methode bei Trojanern wie GGTracker zuletzt sehr erfolgreich war, rechnet Lookout für 2012 mit einer starken Zunahme dieses Verbreitungswegs.

6. Browser-Angriffe

Genau wie bei PC-basierten Bedrohungen, werden Online-Kriminelle ihren mobilen Betrug verstärkt durch Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. So erwartet Lookout, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden. Alle mobilen Geräte sind dafür anfällig: So konnten iPhone- und iPad-Nutzer ihre Geräte jailbreaken, indem sie schlicht eine Webseite besuchten. Diese Webseite verfolgte damit keine bösen Absichten. Das Beispiel zeigt jedoch, wie einfach Malware-Autoren diese Technik für ihre Zwecke einsetzen können.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.