Mobile Schadsoftware

Security-Spezialist Lookout sieht sechs Trends für 2012

21.12.2011
Nach Meinung des Antivirus-Herstellers Lookout wird die Bedrohung durch Schadsoftware für mobile Betriebssysteme 2012 steigen. Das Unternehmen hat dabei sechs Trends beobachtet, auf die Kriminelle besonders stark setzen.

Mit dem Erfolg der Smartphones rückt auch im mobilen Bereich das Thema Schadsoftware mehr und mehr in den Vordergrund. Besonders Modelle mit dem Betriebssystem Android sind von dem Problem betroffen. Das liegt zum einen an der riesigen Verbreitung der Plattform, zum anderen bietet der kaum kontrollierte App-Shop von Google, der Android Market, Kriminellen immer wieder eine Möglichkeit, ihre Apps tausendfach zu verbreiten. Nach Meinung des Antivirus-Entwicklers Lookout wird sich die Plage 2012 noch verschärfen. Das Unternehmen hat sechs Trends identifiziert, mit denen die Nutzer im nächsten Jahr rechnen müssen.

Premium-SMS und Anrufbetrug

Smartphones können die Telefonrechnung direkt mit Premium-SMS und -Anrufen belasten, weshalb Malware zunehmend auf diesem Weg Geld stiehlt. Denn auf dem PC muss die Schadsoftware erst die Bankdaten abgreifen und dann einen Weg finden, auf die Konten zuzugreifen. Auf dem Handy ist das Geld dagegen nur einen Klick entfernt, weshalb Kriminelle nach Meinung von Lookout zunehmend auf die mobilen Plattformen ausweichen. 2011 haben sie nach Angaben des Entwickler mit Premium-Diensten weltweit bereits rund 1 Million US-Dollar gestohlen, im nächsten Jahr wird mit einer deutlichen Steigerung gerechnet.

Mobile Botnetze

Schadsoftware wie DroidDream oder Geimini haben schon in der Vergangheit heimlich tausende Smartphones in große, Botnet-ähnliche Netzwerke integriert. Mehr als zehn solcher mobilen Botnetze hat Lookout bereits gefunden. Eine Anwendung, die auf hunderten oder tausenden Smartphones installiert ist, kommuniziert im Hintergrund mit einem Server irgendwo im Internet. Die betroffenen Nutzer merken nicht, dass ihre Geräte mit einem solchen Netzwerk in Verbindung stehen. Bisher wurde auch noch keines der Botnetze aktiviert. Lookout rechnet aber für 2012 nicht nur mit einem Wachstum der Botnetze, was ihre Anzahl und die zugehörigen Geräte betrifft. Auch ihre Aktivierung steht nach Ansicht des Unternehmens bevor. Kriminelle können dann damit Spam versenden, private Daten sammeln und weitere Malware verbreiten.

Sicherheitslücken

Jedes komplexe Softwaresystem hat Sicherheitslücken, und mobile Betriebssysteme sind da keine Ausnahme. So wurden 2011 sowohl in Android als auch in Apples iOS ausgenutzt. Das Risiko von mobilen Betriebssystemen ist sogar noch größer als bei Computern, weil die Software-Updates viel schwieriger zu verteilen sind. Smartphones und Tablets mit Android-Betriebssystem sind besonders gefärdet, denn aufgrund der Vielzahl der verwendeten Hardware-Komponenten und den dafür nötigen Anpassungen kommen Sicherheitsupdates oft mit großer Verzögerung. So haben Android-Geräte praktisch jederzeit eine große Sicherheitslücke. Bis Gerätehersteller, Softwarefirmen und Netzbetreiber eine Lösung gefunden haben, um Sicherheits-Patches für Geräte schneller bereitzustellen, wird Malware die Schwachstellen in der Software noch häufiger ausnutzen.

Automatische Wiederverpackung

Autoren von Schadsoftware setzen verstärkt auf die Infektion von Nutzern mit wiederverpackten Apps. Dabei zerlegen sie eine bestehende App, etwa ein Spiel oder eine Produktivitäts-App, und fügen Schadecode ein. Die kopierte Anwendung sieht dann im Market und auf dem Smartphone identisch aus wie das Original – nur dass sie im Hintergrund unbemerkt schädliche Aktionen durchführt. Da sich dabei ein massenhaftes Imitieren anbietet, erwartet Lookout für 2012 die Entwicklung von Tools, mit denen Kriminelle Apps automatisch mit Malware wiederverpacken und in den Market hochladen können.

Malvertising

Die Online-Kriminellen werden alles tun, damit Nutzer ihre Software installieren. Ein Weg, die Nutzer zu Schadsoftware zu locken, ist nach Meinung von Lookout In-App-Werbung. Es gab nach Angaben des Unternehmens bereits einige Versuche mit ansprechenden und korrekt wirkenden Anzeigen, die auf verseuchte Seiten führten. Da diese Methode bei Trojanern wie GGTracker zuletzt sehr erfolgreich war, rechnet Lookout für 2012 mit einer starken Zunahme dieses Verbreitungswegs.

Browser-Angriffe

Genau wie beim PC werden Online-Kriminelle auch auf Smartphones und Tablets verstärkt Web-basierte Angriffe durchführen und dabei auf E-Mails, Text-Nachrichten und betrügerische Webseiten setzen. Wie einfach das sein kann, bewies Mitte dieses Jahres "jailbreakme.com", ein Jailbreak für das iPhone und iPad, der über den Browser ausgeführt wurde. Lookout erwartet, dass mobile Phishing-Versuche und Nachrichten mit Links zu Webseiten, die automatisch schädliche Software herunterladen, deutlich ansteigen werden.

Inhalt dieses Artikels