Malware Security Report

Schadprogramme auf Mobile Devices

Ein aktueller Security Report untersucht, in welchen Ländern mobile Schadprogramme besonders ausgeprägt auf den Mobile Devices der Nutzer zu finden sind und welche Rolle „Chargeware“ und „Adware“ dabei spielen.

Was Malware auf Smartphones angeht, war 2013 ein Jahr voller Veränderungen. Kampagnen zum Verbreiten von Schadsoftware wurden immer zielgerichteter, da die Kriminellen ihre Praktiken angepasst haben, um ihren Profit zu maximieren und möglichst unerkannt zu bleiben. In Ländern mit strengen rechtlichen Vorschriften haben sie andere Wege genutzt und häufig auch auf traditionellere Monetarisierungsstrategien wie den Betrug über Premium-SMS verzichtet, die an und für sich legal sind.

Gelockerte Vorschriften in Asien

Im Gegensatz zu Ländern wie Russland, China und anderen Staaten Asiens herrschen in westeuropäischen Ländern klare Vorschriften, mit denen Premium-SMS-Betrug bekämpft wird. Dies zwingt Kriminelle in Westeuropa andere Methoden anzuwenden. „Chargeware“, mit der seriöse Premium-SMS-Dienste erweitert werden, sind in Westeuropa beispielsweise eine vorrangige Vorgehensweise. Dieser Schadsoftwaretyp besteht aus anzüglichen Abonnement-Apps, gespickt mit pornografischen Inhalten – Anwendungen sind extra unverständlich ausformuliert, wenn es um anfallende Gebühren geht. Daraus folgt, dass Nutzer eine häufig unwissentlich höhere Rechnung bekommen oder das Abonnement nur schwer kündigen können.

SMS Capers, eine „erfolgreiche“ Chargeware-Kampagne, hat Ende 2012 erstmals den Markt überschwemmt – vorwiegend in Frankreich und Großbritannien – und Opfer mit anzüglichen Fotos und einer kaum verständlichen Endbenutzer-Lizenzvereinbarung geködert.

Aufstieg und Niedergang von Adware

Eine andere Schadsoftware nennt sich Adware. Häufig sind dies aggressive Werbenetzwerke bestehend aus bösartigen Werbe-Software-Development-Kits (SDK), die in einer gewöhnlichen Anwendung integriert sind. Der Entwickler erhält für die Einbindung von Werbung eine finanzielle Entlohnung. Im Gegensatz zu harmlosen Werbeanzeigen, von denen das gesamte Ökosystem profitieren und kann durch die Entwickler ihre Arbeit monetarisieren können, nutzt Adware den Vorteil dieser Beziehung aus, indem persönliche Daten gestohlen werden und die Nutzung der Anwendung häufig durch Werbeanzeigen unterbrochen wird. Da Adware sich ohne Überwachung verbreiten kann, hat sie 2013 weltweit einen Höhepunkt erreicht. Jedoch ist eine rückläufige Entwicklung bei der Verbreitung zu erkennen.

Viele Werbe-SDKs werden entwickelt, ohne den Schutz der Privatsphäre als Priorität zu behandeln. Sie übertragen gesammelte Daten, ohne sie beispielsweise durch Verschlüsselung zu schützen. Dies hat zur Folge, dass diese häufig sensiblen Daten durch Dritte abgefangen werden können, die zum richtigen Zeitpunkt am richtigen Ort sind. Diese Daten können dann verwendet werden, um den ursprünglichen Eigentümer zu tracken oder durch Betrugsversuche Geld aus der Tasche zu ziehen.

Für 2014 rechnet Lookout mit Kriminellen bzw. zweifelhaften Unternehmen, die weiterhin die „Grauzone” ausnutzen und zielgruppenübergreifendes Verhalten für ihre dubiosen Zwecke nutzen. Vielleicht tauchen neue Monetarisierungsmethoden auf, aber solange Betrug durch Premium-SMS in bestimmten Regionen der Welt weiterhin ein erfolgreiches Geschäftsmodell ist, erwartet der Anbieter hier keine Veränderung.

 

Riskantes Verhalten bringt anderes riskantes Verhalten hervor

Security-Anbieter betonen immer wieder, dass das Risiko, auf Schadsoftware zu treffen, im hohen Maße vom Verhalten der Nutzer abhängt. Sobald einmal die Tür zu einer Infektion geöffnet ist, besteht ein erhöhtes Risiko, sich einen weiteren, separaten Schädling auf das mobile Gerät zu laden. Und zwar nicht aus dem Grunde, weil Malware weitere Malware erzeugt, sondern weil Nutzer, die einmal zweifelhaftes Material herunterladen, dies auch ein zweites, drittes und viertes Mal tun könnten.
So ist folgendes zu beobachten:

  • Wenn ein Nutzer einmal auf Adware gestoßen ist, ist die Wahrscheinlichkeit, ein zweites Mal eine App mit Adware herunterzuladen, zweimal so hoch.
  • Ein Trojaner auf dem Smartphone zu haben, bedeutet eine siebenmal höhere Wahrscheinlichkeit, eine weitere App mit einem Trojaner herunterzuladen.
  • Ein Smartphone mit Chargeware verdoppelt das Risiko, in einer heruntergeladenen App auf einen Trojaner zu stoßen.
  • Das Risiko, einen Trojaner herunterzuladen verdreifacht sich, wenn bereits ein Root-Enabler heruntergeladen wurde.

 

Bildquelle: Thinkstock/ iStock

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok