Mobile Bedrohungen knacken die Millionenmarke

Originalartikel von Gelo Abendan, Technical Communications

Drei Monate vor Jahresende hat sich die Trend Micro-Vorhersage bestätigt: Mobile Bedrohungen, vor allem Schadsoftware und hochriskante Apps, sind auf eine Million gestiegen.

Der Sicherheitsbericht zum zweiten Quartal dieses Jahres weist mehr als 700 Tausend aktive bösartige und riskante Apps aus. Hinzu kommt die anhaltende Popularität der Android-Plattform. Dem Feedback des Trend Micro Mobile App Reputation Service zufolge gibt es mittlerweile eine Million mobile Schadsoftware-Tool (wie etwa für den Missbrauch von Bezahldiensten) und hochriskante Apps (solche, die aggressiv Werbung pushen, die ihrerseits auf verdächtige Websites führt). 75 Prozent dieser fragwürdigen Apps führen direkt bösartige Routinen aus, während 25 Prozent mit verdächtigen Routinen ausgestattet sind, die Adware einschließen.

Schadsoftware wie FAKEINST (34%) und OPFAKE (30%) sind die am häufigsten eingesetzten Familien. FAKEINST tarnt sich typischerweise als legitime App. Die Schädlinge stellen aber auch Missbrauch-Tools für Bezahldienste dar, die unautorisiert Textnachrichten an bestimmte Telefonnummern verschicken und Nutzer für kostenpflichtige Dienste anmelden. Ein Beispiel eines Sicherheitsvorfalls mit FAKEINST sind die gefälschten Bad Piggies-Versionen, die unmittelbar nach der Veröffentlichung des Spiels auftauchten.

Die OPFAKE-Schadsoftware ähnelt FAKEINST, weil sie ebenfalls legitime Apps nachahmt. Eine Variante (ANDROIDOS_OPFAKE.CTD) aber zeigte eine andere Seite des Schädlings: Sie öffnet eine HTML-Datei, die den Nutzer dazu auffordert, eine möglicherweise bösartige Datei herunterzuladen. Die Tools für den Missbrauch von Bezahldiensten halten auch weitere Gefahren für die Nutzer bereit, wie eine Infografik eindrucksvoll zeigt.

Unter den hochriskanten Apps sind ARPUSH (33%) und LEADBOLT (27%) führend. Beide sind als Adware und Tools für den Informationsdiebstahl bekannt und sammeln Daten zu den Geräten, wie solche über das Betriebsssystem, GPS-Ortung, IMEI und andere.

Bedrohungen für mobile Geräte bestehen des Weiteren durch die Versuche der Schädlinge FAKEBANK und FAKETOKEN, unautorisierte Banktransaktionen durchzuführen.

Als Schutz vor all diesen Gefahren ist es empfehlenswert, das eigene Gerät vom Standpunkt der Sicherheit her genauso zu behandeln wie den PC. Nutzer sollten vorsichtig sein, wenn sie Apps herunterladen, vorher die Kommentare dazu lesen und sich über die Entwickler informieren.

Trend Micro schützt die Anwender mit der Mobile Security App vor mobiler Schadsoftware und hochriskanten Apps. Auch bietet der Mobile Threat Hub Informationen zu den Bedrohungen und liefert Sicherheitstipps für Smartphones, Tablets und andere Geräte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*