Cyber-Kriminelle setzen zunehmend auf mobile Schadprogramme

G Data Malware-Report: Insbesondere Backdoors, Spionageprogramme und teure SMS-Dienste schädigen die Opfer

(31.08.11) - Cyber-Kriminelle setzen bei der Verbreitung von Computerschädlingen zunehmend auf mobile Geräte. Wie die Analysen der G Data SecurityLabs zeigen, stieg allein der Anteil von Schadprogrammen für Smartphones und Tablets im ersten Halbjahr 2011 um fast 140 Prozent. Generell beobachten die Experten, dass plattformübergreifend Trojanische Pferde die Schadcode-Landschaft dominieren. Diese zielen größtenteils darauf ab, einen Spamversand oder andere kriminelle Aktionen aus dem eCrime-Dienstleistungskatalog zu ermöglichen. Der verstärkte Einsatz derartiger Schadprogramme zeigt, dass die Untergrundgeschäfte gut laufen. Insgesamt verzeichnet G Data in der ersten Jahreshälfte durchschnittlich alle 12 Sekunden einen neuen Schadcode. Ein Ende der Malware-Flut ist nicht in Sicht.

"Mit mobiler Malware haben Cyber-Kriminelle ein neues Geschäftsmodell für sich entdeckt", erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. "Die Täter setzen derzeit insbesondere Backdoors, Spionageprogramme und teure SMS-Dienste ein, um ihre Opfer zu schädigen. Auch wenn sich dieses spezielle Marktsegment im Untergrund immer noch im Aufbau befindet, sehen wir aktuell ein großes Gefahrenpotential für mobile Geräte und deren Anwender. Wir erwarten daher auch im nächsten halben Jahr einen weiteren Wachstumsschub im Bereich Mobil-Schadcode."

Der Malware-Pegel steigt weiter

Im ersten Halbjahr 2011 verzeichneten die G Data SecurityLabs mit 1.245.403 neuen Computerschädlingen einen neuen Rekordwert. Im Vergleich zur zweiten Jahreshälfte 2010 stieg das Aufkommen um 15,7 Prozent an. Nach Ansicht der Sicherheitsexperten wird sich dieses Wachstum auch in den nächsten sechs Monaten weiter fortführen. So werden bis zum Ende des laufenden Jahres mindestens 2,5 Millionen neue Schadprogramme auflaufen. Bei einem stärkeren Wachstum könnte sogar die Gesamtanzahl der Jahre 2006 bis 2009 überschritten werden.

In den einzelnen Kategorien dominieren weiterhin Trojanische Pferde. Dieses Wachstum zeigt, dass die Geschäfte der Cyber-Crime-Wirtschaft gut laufen, denn hierzu gehören größtenteils Schadprogramme, die die Durchführung von kriminellen Dienstleistungen, wie Überlastangriffe, ermöglichen. Ein weiterer Anstieg ist bei Adware zu beobachten. Dagegen sind beispielsweise die Anzahl von Backdoors und Downloadern leicht rückläufig.

Mobile Malware auf Expansionskurs

Smartphones und Tablets mit einem Android-Betriebssystem erfreuen sich nicht nur bei Nutzern wachsender Beliebtheit, auch Cyber-Kriminelle setzen bei der Schadcode-Verbreitung zunehmend auf mobile Geräte. So stieg der Anteil von mobilen Schädlingen im Vergleich zum Vorjahreszeitraum um das 3,7-fache. Für das zweite Halbjahr 2011 rechnen die Experten mit einem weiteren Anstieg von mobilen Schädlingen.

Zwei Beispiele für Android-Schadcode

Die manipulierte App Zsone wurde über den Google Android Market verbreitet. Der Trojaner versendet unbemerkt Abonnement-Anmeldungen an teure chinesische Premium-SMS-Nummern. Da auch die Anmeldungsbestätigung abgefangen wird, ist der Betrug für den Nutzer nur über die Kontrolle der Rechnung ersichtlich.

NickiBot spioniert u.a. seine Opfer aus. Das Schadprogramm ist in einer Variante unter dem Namen Google++ als Applikation für das soziale Netzwerk Google+ erhältlich und zeichnete Umgebungsgeräusche und Anrufe auf. Diese Informationen verschickt der Schädling, zusammen mit GPS-Ortungsdaten über eine Webseite an den Angreifer. Die Täter sind so jederzeit in der Lage, sensible Informationen auszuspähen und nachzuvollziehen, wo sich der Nutzer gerade befindet. (G Data: ma)