Mobile Schadsoftware und hochriskante Apps summieren sich auf zwei Millionen

Originalartikel von Abigail Pichel, Technical Communications

Knapp sechs Monate, nachdem mobile Schadsoftware und hochriskante Apps die Millionenmarke geknackt hatten, ist nun die Anzahl auf das Doppelte angewachsen.


Bild 1. Die Zahl der bösartigen und hochriskanten Apps ist auf zwei Millionen gestiegen

Dieser Meilenstein folgt dem “zehnten Geburtstag” mobiler Schadsoftware, denn 2004 wurde die erste dieser Art entdeckt – eine Proof-of-Concept (PoC) Malware namens SYMBOS_CABIR – die Nokia-Geräte infizierte. Doch erst mit der Verbreitung der Smartphones gab es ein explosionsartiges Wachstum in der mobilen Bedrohungslandschaft. Von den relativ harmlosen Popup-Nachrichten hat sich die mobile Malware zu Missbrauchstools von Bezahldiensten, Informationsdiebstahl, Backdoors und sogar Rootkits entwickelt. Die Entwicklung geht weiter in neue Betätigungsfelder hinein.

Anonymität mit TORBOT

The Onion Router (besser bekannt als TOR) stellt eine Möglichkeit dar, online anonym zu agieren. TOR ist auch für seine Verbindungen zum Untergrundmarkt bekannt. Cyberkriminelle nutzen das Netzwerk, um ihre bösartigen mobilen Routinen zu verbergen. ANDROIDOS_TORBOT.A ist die erste mobile Schadsoftware, die TOR für die Verbindung zu einem Remote-Server nutzt. Sie führt darüber Routinen aus, wie Anrufe, Abfangen und Lesen und Versenden von Textnachrichten an eine bestimmte Nummer. Die Nutzung des TOR-Netzwerks macht die Nachverfolgung der Aktivitäten und das Finden der C&C-Server schwierig.

Verbreitung mit DENDROID

Das Erstellen einer bestimmten mobilen Remote Access Trojaners (RAT)-Malware könnte künftig die Zahl der mobilen Schädlinge signifikant beeinflussen.

ANDROIDOS_DENDROID.HBT kann Screenshots, Fotos sowie Videos und auch Tonaufnahmen machen. Ebenso ist der Schädling in der Lage, Anrufe mitzuschneiden. Doch fällt auf, dass die Malware auch als Crimeware-Tool vermarktet wird mit dem Versprechen, einfach legitime Apps zu „trojanisieren“. Im Untergrund kostet sie 300 Dollar und liefert einen APK-Binder, einen APK-Client und ein Hintergrund-Controllpanel für Interessenten, die erzeugte Apps neu zusammenpacken. Alarmierend ist auch die Tatsache, dass DENDROID im Google App Store zu finden war. Das bedeutet, dass die Malware den Google Bouncer umgehen konnte.

Mobile Geräte sind jetzt auch Miner

Cyberkriminelle machen Mobilgeräte zu Minern. ANDROIDOS_KAGECOIN.HBT kann digitale Währungen wie Bitcoin, Dogecoin und Litecoin „schürfen“. Dies passiert erst, wenn die Geräte laden, sodass der sehr hohe Ressourcenverbrauch nicht offensichtlich wird. Doch wie subtil auch immer die Routine agiert, sie fordert ihren Tribut. Das Schürfen von digitaler Währung erfordert eine Menge Verarbeitungs-Power, die die meisten Geräte nicht haben.

Die hier beschriebene Schadsoftware umfasst Themen, die im technischen Bereich sehr bekannt sind. TOR wird immer beliebter, vor allem auch infolge der Skepsis gegenüber der Wahrunge der Online-Vertraulichkeit. Digitale Währungen wie Bitcoin und Dogecoin finden auch immer mehr Abnehmer, weil ihr Wert im Steigen begriffen ist. Dies zeigt aber auch, dass Cyberkriminelle alles dafür tun, um neue Opfer zu finden und Profit zu machen.

Umso wichtiger wird die Sicherheit der mobilen Geräte, das Vermeiden von unbekannten URLs, das sorgfältige Prüfen von Apps sowie das Löschen verdächtiger Nachrichten und E-Mails.

Der Trend Micro Mobile Threat Hub liefert zudem hilfreiche Informationen zu mobilen Bedrohungen und Tipps zur Sicherheit von Smartphones, Tablets und anderen Geräten.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*