Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, August 22, 2012 15:47 - noch keine Kommentare
Bitdefender Android Malware Report: Verseuchte Apps senden eigenständig kostenpflichtige SMS
Geknackte Root-Rechte und Adware bringen Schädlinge mit sich
[datensicherheit.de, 22.08.2012] Smartphones mit dem Google-Betriebssystem Android sind zur Zielscheibe von Malware-Autoren avanciert. Wie Internetsicherheitsexperte Bitdefender (www.bitdefender.de) in seiner aktuellen Analyse feststellt, setzen Malware-Codierer momentan hauptsächlich Trojaner oder aggressive Werbung (Adware) ein, mit denen sie verschiedene Apps spicken. So gelangen die Schädlinge insbesondere über verseuchte Adware, die in Apps angezeigt wird, auf das Mobilgerät. Außerdem treiben Exploits ihr Unwesen, die heimlich teure Premium-SMS verschicken.
Die aktuelle Studie hat Bitdefender gesplittet: zum einen in eine Analyse von Adware-Schädlingen, zum anderen wurden Malware-Bedrohungen wie Trojaner und Exploits unter die Lupe genommen. Die gefährlichste Angreifergruppe unter den Adware-Bedrohungen ist mit 93,77 Prozent aller von Bitdefender katalogisierten Apps die Android.Adware.Mulad-Familie. Mit 70,19 Prozent ist davon Android.Adware.Mulad.A am weitesten verbreitet. Es folgen mit großem Abstand Android.Adware.Mulad.B (18,14 %), Android.Adware.Mulad.F (3,2 %) sowie Android.Adware.Mulad.D (2,24 %). Die restlichen 6,23 Prozent sind E-Threats wie z.B: Android.Adware.Wallap.A., Android.Adware.Mobsqueeze.A oder Android.Adware.SndApps.A.
SMS-Trojaner greifen ins User-Portmonee
Bei den untersuchten Malware-Gefahren sind insbesondere Trojaner vertreten, die heimlich kostenpflichtige Premium-SMS versenden. In diese Kategorie fallen z.B. Android.Trojan.FakeInst.BB (3,84 %), Android.Trojan.FakeInst.AV (3,16 %) sowie Android.Trojan.SMSSend.G (2,85 %) und Android.Trojan.SMSFlood.A (2,4 %). Sie tricksen den Nutzer aus, indem sie – im „Gepäck“ einer vorgeblich legitimierten Anwendung – sich Zugang zum Smartphone verschaffen.
Akku-Optimierer klaut Nutzerdaten
Bei der Analyse der aktuellen Trojaner, Exploits und Hacktools hat Bitdefender festgestellt, dass Android.Trojan.FakeDoc.A mit einer Infektionsrate von 14,78 Prozent Spitzenreiter ist. Dieser Schädling ist auch als „Battery Doctor“ bekannt, da diese App vorgibt, die Akkunutzung des Smartphones zu optimieren. Vom User unbemerkt stiehlt die Anwendung jedoch Kontaktdaten und fängt SMS sowie E-Mails ab.
Hoch im Kurs stehen darüber hinaus Rooting-Apps, mit denen User ihre Devices so manipulieren, dass sie Zugriffsrechte für zuvor unzugängliche Bereiche erlangen. Populär ist dabei Android.Exploit.RATC.A, auch genannt „Rage against the Cage“ (14,30 %). Ebenfalls zu Rooting-Zwecken eingesetzt werden Android.Exploit.GingerBreak.A (6,38 %) und Android.Exploit.Exploid.B (4,53 %), was allerdings nur auf Geräten mit der Gingerbread-Version von Android gelingt.
Bei der Verteilung dieser Malware-Gefahren ist Indien am meisten bedroht: die Infektionsrate beträgt 8,41 Prozent. Auf dem „Treppchen“ folgen die USA mit 6,7 sowie Rumänien mit 6,69 Prozent. Deutschland ist auf Position 6 vertreten (4,32 %).
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren