Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, August 22, 2012 15:47 - noch keine Kommentare
Bitdefender Android Malware Report: Verseuchte Apps senden eigenständig kostenpflichtige SMS
Geknackte Root-Rechte und Adware bringen Schädlinge mit sich
[datensicherheit.de, 22.08.2012] Smartphones mit dem Google-Betriebssystem Android sind zur Zielscheibe von Malware-Autoren avanciert. Wie Internetsicherheitsexperte Bitdefender (www.bitdefender.de) in seiner aktuellen Analyse feststellt, setzen Malware-Codierer momentan hauptsächlich Trojaner oder aggressive Werbung (Adware) ein, mit denen sie verschiedene Apps spicken. So gelangen die Schädlinge insbesondere über verseuchte Adware, die in Apps angezeigt wird, auf das Mobilgerät. Außerdem treiben Exploits ihr Unwesen, die heimlich teure Premium-SMS verschicken.
Die aktuelle Studie hat Bitdefender gesplittet: zum einen in eine Analyse von Adware-Schädlingen, zum anderen wurden Malware-Bedrohungen wie Trojaner und Exploits unter die Lupe genommen. Die gefährlichste Angreifergruppe unter den Adware-Bedrohungen ist mit 93,77 Prozent aller von Bitdefender katalogisierten Apps die Android.Adware.Mulad-Familie. Mit 70,19 Prozent ist davon Android.Adware.Mulad.A am weitesten verbreitet. Es folgen mit großem Abstand Android.Adware.Mulad.B (18,14 %), Android.Adware.Mulad.F (3,2 %) sowie Android.Adware.Mulad.D (2,24 %). Die restlichen 6,23 Prozent sind E-Threats wie z.B: Android.Adware.Wallap.A., Android.Adware.Mobsqueeze.A oder Android.Adware.SndApps.A.
SMS-Trojaner greifen ins User-Portmonee
Bei den untersuchten Malware-Gefahren sind insbesondere Trojaner vertreten, die heimlich kostenpflichtige Premium-SMS versenden. In diese Kategorie fallen z.B. Android.Trojan.FakeInst.BB (3,84 %), Android.Trojan.FakeInst.AV (3,16 %) sowie Android.Trojan.SMSSend.G (2,85 %) und Android.Trojan.SMSFlood.A (2,4 %). Sie tricksen den Nutzer aus, indem sie – im „Gepäck“ einer vorgeblich legitimierten Anwendung – sich Zugang zum Smartphone verschaffen.
Akku-Optimierer klaut Nutzerdaten
Bei der Analyse der aktuellen Trojaner, Exploits und Hacktools hat Bitdefender festgestellt, dass Android.Trojan.FakeDoc.A mit einer Infektionsrate von 14,78 Prozent Spitzenreiter ist. Dieser Schädling ist auch als „Battery Doctor“ bekannt, da diese App vorgibt, die Akkunutzung des Smartphones zu optimieren. Vom User unbemerkt stiehlt die Anwendung jedoch Kontaktdaten und fängt SMS sowie E-Mails ab.
Hoch im Kurs stehen darüber hinaus Rooting-Apps, mit denen User ihre Devices so manipulieren, dass sie Zugriffsrechte für zuvor unzugängliche Bereiche erlangen. Populär ist dabei Android.Exploit.RATC.A, auch genannt „Rage against the Cage“ (14,30 %). Ebenfalls zu Rooting-Zwecken eingesetzt werden Android.Exploit.GingerBreak.A (6,38 %) und Android.Exploit.Exploid.B (4,53 %), was allerdings nur auf Geräten mit der Gingerbread-Version von Android gelingt.
Bei der Verteilung dieser Malware-Gefahren ist Indien am meisten bedroht: die Infektionsrate beträgt 8,41 Prozent. Auf dem „Treppchen“ folgen die USA mit 6,7 sowie Rumänien mit 6,69 Prozent. Deutschland ist auf Position 6 vertreten (4,32 %).
Aktuelles, Experten, Veranstaltungen - Mrz 23, 2023 19:42 - noch keine Kommentare
Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
weitere Beiträge in Experten
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
- Datensicherheit wie Gesundheit: Alle wollen sie – aber möglichst ohne Anstrengung
- Ende einer Ära: Datenschutz-Pionier Spiros Simitis gestorben
- Wenn die Verfügbarkeit zum Fluch zu werden droht: E-Mail-Flut in beruflichen Postfächern
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
Aktuelles, Branche, Studien - Mrz 22, 2023 18:20 - noch keine Kommentare
Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
weitere Beiträge in Branche
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
- Identity Lifecycle Management – das A und O der IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren