Cyber-Kriminelle lieben Android
Bericht zur Online-Bedrohungslage für Android-Geräte in Deutschland
Die Plankton-Familie dominiert bereits seit ihrem ersten Auftreten 2012 die Berichte zur Online-Bedrohungslage
(04.03.15) - Im letzten Jahr war Deutschland der größte Markt für Android-Geräte in Europa. Mit einem geschätzten Marktanteil von mehr als 50 Prozent hat Android damit auch die zweifelhafte Aufmerksamkeit von Cyber-Kriminellen verstärkt auf sich gezogen. Der Bericht zur Online-Bedrohungslage für das letzte Jahr war vor allem von herkömmlicher Adware und SMS-Trojanern dominiert, aber auch eine neue Bedrohungskategorie hat sich auf den Weg an die Spitze gemacht: Mobile Ransomware.
Android.Adware.Plankton.A
Die Plankton-Familie dominiert bereits seit Ihrem ersten Auftreten 2012 die Berichte zur Online-Bedrohungslage in Deutschland. Das wichtigste Merkmal dieser Adware-Familie ist ihre Fähigkeit, weitere Android-Anwendungen herunterzuladen, sowie die Möglichkeit, Befehle aus der Ferne auszuführen. Und auch wenn Android.Adware.Plankton.A bereits mehr als zwei Jahre alt ist, bleibt es auch weiterhin eine der am weitesten verbreiteten Bedrohungen mit einem Anteil von 17,39 Prozent an den Infektionen insgesamt.
Android.Trojan.SMSSend.CN
Android SMSSend.CN landet auf Platz zwei der auffälligsten Android-Bedrohungen. Mit einem Infektionsanteil von 14,72 Prozent dient diese Malware-Familie hauptsächlich dem Betrug mit Premium-SMS-Diensten. Nach der Installation läuft die Anwendung im Hintergrund und verschickt Premium-SMS-Nachrichten, was mit erheblichen Zusatzkosten für den Nutzer verbunden ist.
Android.Riskware.SMSSend.gQVJ
Ähnlich wie Android.Trojan.SMSSend.CN hat es auch diese Riskware-Familie auf die SMS-Bezahlfunktion abgesehen. Bei der Installation fordert die Anwendung Zugriff auf SMS-Funktionen an und missbraucht diese Berechtigung, um eine Reihe von Premium-Nachrichten an verschiedene Kontakte zu versenden.
Android.Riskware.Mobgen.A
Diese Adware-Familie auf Platz vier der Top Ten der Android-Malware in Deutschland verbreitet sich aggressiv über Werbeanzeigen, die auf vertrauenswürdigen Websites platziert werden. Der Nutzer wird so getäuscht und dazu gebracht, über die angezeigten Banner einen alternativen Marktplatz zu installieren. Dieser Drittanbieter-Marktplatz ist zwar an sich nicht schädlich, die Mittel, mit denen Nutzer zur Installation manipuliert werden, sind jedoch gesetzeswidrig.
Android.Adware.KyView.A
Android.Adware.KyView.A landet auf Platz fünf der deutschen Malware-Top-Ten und steht in Zusammenhang mit Anwendungen bestimmter Ad-Frameworks. Diese sind nach ihrer Installation in der Lage, auch private Daten, wie Kontakte und Nachrichten zu sammeln.
Android.Adware.Mulad.P
Android.Adware.Mulad.P wird hauptsächlich verwendet, um harmlose kostenlose Apps mit Ad-Code zu manipulieren und sie dann neu verpackt auf den Marktplätzen von Drittanbietern zu nutzen. Diese Apps sind zwar nicht von Haus aus schädlich, werden aber von Dritten übernommen und missbraucht, um finanziellen Gewinn daraus zu ziehen.
Android.Adware.Youmi.A
Android.Adware.Youmi.A wird als Adware-Programm erkannt, das bestimmte werbefinanzierte SDKs für seine Zwecke nutzt.
Android.Riskware.Agent.gXZTI
Der Infektionsanteil von Android.Riskware.Agent.gXZTI liegt in Deutschland bei 2,77 Prozent. Dieses Schadprogramm tritt im Zusammenhang mit Anwendungen auf, die teure Premium-SMS an bestimmte Nummern verschicken.
Android.Riskware.Agent.XAB
Auf Rang neun der deutschen Malware-Top-Ten findet sich Android.Riskware.Agent.XAB. Dieses Schadprogramm ist auch bekannt als GingerMaster-Exploit und versucht, Geräte mit Android-Versionen zwischen 2 und 2.3 zu rooten. Normalerweise wird ein solcher Root-Vorgang freiwillig vom Nutzer selbst durchgeführt, es gibt aber auch Malware-Familien, die sich derartige Exploits zu Nutze machen, um die Sicherheit von Betriebssystemen unbemerkt zu unterwandern.
Android.Trojan.FakeInst.AX
Android.Trojan.FakeInst gibt vor, ein Installationsprogramm für Browser, Virenschutzlösungen oder Sofortnachrichtendienste zu sein, und seine Urheber verdienen gutes Geld an den überlisteten Nutzern. Haben diese erst einmal die App heruntergeladen und installiert, beginnt der Trojaner mit dem Versand von teuren SMS-Nachrichten an Premium-Nummern. Einige Varianten benötigen die Zustimmung des Nutzers, andere wiederum nicht. Bemerkenswert ist, dass dieser Trojaner sein Symbol regelmäßig verändert, um unerkannt zu bleiben, aber stets mit der gleichen Konfigurationsdatei mit einem Link auf die zu installierende App daherkommt.
(BitDefender: ra)
Bitdefender: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.