Android unter Schadcode-Beschuss – Cyberkriminelle machen Jagd auf Smartphones


Quelle: obs/G Data Software AG

Quelle: obs/G Data Software AG

Für Cyberkriminelle ist das Google Betriebssystem Android wegen seiner hohen Verbreitung ein beliebtes Ziel. Die G Data SecurityLabs haben allein im ersten Halbjahr 2013 knapp 520.000 schädliche Dateien für das Google-Betriebssystem registriert, das zeigt der aktuelle G Data Mobile Malware Report. Besonders Trojanische Pferde wurden verwendet um die Nutzer von Smartphones in die Falle zu locken und Ihnen Schadcode unterzujubeln. Die Kriminellen setzen in der Entwicklung von bösen Apps, zur Verschleierung des Schadcodes, auf komplexe Techniken. Dadurch werden die schädlichen Funktionen der Smartphone-Apps gut versteckt und Analysen werden erschwert. Mit dem zunehmenden Einsatz von Bausätzen für schädliche Codes können sogar unerfahrene Täter zu Datendieben werden.
Die Prognose von G Data rechnet in der zweiten Jahreshälfte mit einem Wachstum um das Dreifache bei der Anzahl an Android-Schadsoftware und dem Trend, dass die Täter sich auf längerfristige Attacken fokussieren.

Neuer Höchststand der Malware-Flut
“Mit fast 520.000 neuen Schaddateien für Android hat die Mobile Malware-Flut einen neuen Höchststand erreicht. Dabei liegt aktuell die Entwicklung von speziellen Schadcode-Bausätzen im eCrime-Trend, die auch von unerfahrenen Online-Kriminellen leicht eingesetzt werden können”, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. “Die Dominanz von Android bei Smartphones und Tablets wird auch in den kommenden Monaten ungebrochen sein, wir erwarten daher einen Anstieg von Mobile-Schädlingen um das Dreifache.”
Die manuellen und automatischen Auswertungen von Apps werden dadurch erschwert, dass immer mehr der dennoch entdeckten Schadsoftware mit einem komplex verschleierten Programmcode versehen ist. Der Trend zu den langfristig angelegten Angriffen auf Smartphone-Benutzer lässt sich ebenfalls bereits ableiten.
“Die Kriminellen verstecken die Schadfunktionen in den manipulierten Apps, damit Anwender diese nicht entdecken und die Applikation nicht entfernen. Die Schad-App ist so möglichst lange auf dem infizierten Mobilgerät aktiv, um je nach Zielsetzung, Geld mit Premium-Diensten einzubringen oder persönliche Daten zu stehlen”, so Ralf Benzmüller.

Rasantes Wachstum
Mit in der Summe 519.095 neuen Schaddateien in sechs Monaten, nur in der ersten Jahreshälfte 2013, entspricht das einem Zuwachs von 180 Prozent im Vergleich zur zweiten Jahreshälfte 2012. Insgesamt wird mittlerweile eine Unterscheidung in 454 Schädlingsfamilien vorgenommen. Mit einem Anteil von 86 Prozent machen Trojanische Pferde den größten Anteil klassifizierter Schaddateien aus.

eCrime Trends der nächsten Monate
Folgende drei eCrime-Trends für die folgenden Monate wurden ausgemacht:

  • Verdreifachung neuer Android-Schaddateien: Die Anzahl der neuen Schaddateien wird weiterhin ansteigen, analog zur steigenden Beliebtheit und der Anzahl an Smartphones und Tablets mit dem Google Betriebssystem. Die Verdreifachung wird von Experten der G Data SecurityLabs bereits für die zweite Jahreshälfte 2013 erwartet.
  • Noch mehr Schadcode-Bausätze: Auch im zweiten Halbjahr wird die Entwicklung und der Verkauf von Malware Kits ein lukrativer eCrime-Markt sein. Damit können auch sehr unerfahrene Täter zu Online-Kriminellen werden und ihre Beute in Untergrund-Märkten verkaufen oder Gewinne mit teuren Premium-Diensten und Abos machen.
  • Bessere Tarnung von Schad-Software: Die manipulierten Apps werden immer besser getarnt und die schädlichen Funktionen verschleiert. Das betrifft die Funktionen der Apps genauso wie den Programmcode, dadurch werden Analysen stark erschwert. Für den normalen Benutzer eines Smartphones wird es zunehmend immer schwieriger schädliche Apps zu erkennen und vor allem zu entfernen. Die Smartphones der Anwender können von Kriminellen dadurch über lange Zeit ausspioniert werden und die Daten für kriminelle Zwecke missbraucht werden.

Mehr Ergebnisse im G Data Mobile MalwareReport unter: http://www.gdata.de/?eID=PushFile&dl=108ad3da43%3AA1ICBAU%3D

Quelle: “obs/G Data Software AG”