[datensicherheit.de, 22.08.2012] Smartphones mit dem Google-Betriebssystem Android sind zur Zielscheibe von Malware-Autoren avanciert. Wie Internetsicherheitsexperte Bitdefender (www.bitdefender.de) in seiner aktuellen Analyse feststellt, setzen Malware-Codierer momentan hauptsächlich Trojaner oder aggressive Werbung (Adware) ein, mit denen sie verschiedene Apps spicken. So gelangen die Schädlinge insbesondere über verseuchte Adware, die in Apps angezeigt wird, auf das Mobilgerät. Außerdem treiben Exploits ihr Unwesen, die heimlich teure Premium-SMS verschicken.
Die aktuelle Studie hat Bitdefender gesplittet: zum einen in eine Analyse von Adware-Schädlingen,  zum anderen wurden Malware-Bedrohungen wie Trojaner und Exploits unter die Lupe genommen. Die gefährlichste Angreifergruppe unter den Adware-Bedrohungen ist mit 93,77 Prozent aller von Bitdefender katalogisierten Apps die Android.Adware.Mulad-Familie. Mit 70,19 Prozent ist davon Android.Adware.Mulad.A am weitesten verbreitet. Es folgen mit großem Abstand Android.Adware.Mulad.B (18,14 %), Android.Adware.Mulad.F (3,2 %) sowie Android.Adware.Mulad.D (2,24 %). Die restlichen 6,23 Prozent sind   E-Threats wie z.B: Android.Adware.Wallap.A., Android.Adware.Mobsqueeze.A oder Android.Adware.SndApps.A.

SMS-Trojaner greifen ins User-Portmonee

Bei den untersuchten Malware-Gefahren sind insbesondere Trojaner vertreten, die heimlich kostenpflichtige Premium-SMS versenden. In diese Kategorie fallen z.B. Android.Trojan.FakeInst.BB (3,84 %), Android.Trojan.FakeInst.AV (3,16 %) sowie Android.Trojan.SMSSend.G (2,85 %) und Android.Trojan.SMSFlood.A (2,4 %). Sie tricksen den Nutzer aus, indem sie – im „Gepäck“ einer vorgeblich legitimierten Anwendung – sich Zugang zum Smartphone verschaffen.

Akku-Optimierer klaut Nutzerdaten

Bei der Analyse der aktuellen Trojaner, Exploits und Hacktools hat Bitdefender festgestellt, dass Android.Trojan.FakeDoc.A mit einer Infektionsrate von 14,78 Prozent Spitzenreiter ist. Dieser Schädling ist auch als „Battery Doctor“ bekannt, da diese App vorgibt, die Akkunutzung des Smartphones zu optimieren. Vom User unbemerkt stiehlt die Anwendung jedoch Kontaktdaten und fängt SMS sowie E-Mails ab.
Hoch im Kurs stehen darüber hinaus Rooting-Apps, mit denen User ihre Devices so manipulieren, dass sie Zugriffsrechte für zuvor unzugängliche Bereiche erlangen. Populär ist dabei Android.Exploit.RATC.A, auch genannt „Rage against the Cage“ (14,30 %). Ebenfalls zu Rooting-Zwecken eingesetzt werden Android.Exploit.GingerBreak.A (6,38 %) und Android.Exploit.Exploid.B (4,53 %), was allerdings nur auf Geräten mit der Gingerbread-Version von Android gelingt.
Bei der Verteilung dieser Malware-Gefahren ist Indien am meisten bedroht: die Infektionsrate beträgt 8,41 Prozent. Auf dem „Treppchen“ folgen die USA mit 6,7 sowie Rumänien mit 6,69 Prozent. Deutschland ist auf Position 6 vertreten (4,32 %).

[datensicherheit.de, 14.08.2012] Die Anzahl von mobilen Schädlingen gegen Android hat sich im zweiten Quartal 2012 im Vergleich zum Vorquartal verdreifacht. Allein zwischen April und Juni 2012 entdeckte Kaspersky Lab 14.900 neue Android-Schadprogramme. Zwischen Januar und März 2012 waren es noch 5.400. Zu diesem Ergebnis kommt Kaspersky Lab in seinem aktuellen Malware-Report für das zweite Quartal 2012.
Dabei beobachtet der IT-Sicherheitsexperte nicht nur einen quantitativen Anstieg. Auch die Qualität bei den mobilen Schadprogrammen legt beständig zu. Cyberkriminelle entwickeln eigene Technologien, um ihre Malware zu tarnen und deren Analyse zu erschweren. Die Hauptverbreitungskanäle sind inoffizielle App-Shops und Partnerprogramme.

Mobile Trojaner im Trend

Die Hauptgattung der Attacken gegen Android-Nutzer sind Trojaner. Fast die Hälfte der von Kaspersky Lab gefundenen mobilen Schädlinge sind so genannte multifunktionale Trojaner, mit denen Cyberkriminelle sensible Daten wie etwa Telefonnummern oder E-Mail-Adressen stehlen können. Zudem sind die mobilen Trojaner in der Lage, unbemerkt vom Anwender Software-Module auf den infizierten Smartphones zu installieren.

Ein Viertel der entdeckten Schädlinge sind nach Angaben von Kaspersky Lab SMS-Trojaner. Sie versenden Kurznachrichten an kostenpflichtige und meist teure Premiumnummern – ohne dass der Besitzer des Telefons etwas davon bemerkt. Bis vor wenigen Jahren tauchten solche Programme nur in Ländern der ehemaligen Sowjetunion, in Südostasien und in China auf. Mittlerweile finden sich SMS-Trojaner überall auf der Welt.
Weitere 18 Prozent der neu entdeckten Schädlinge im zweiten Quartal 2012 sind Backdoor-Trojaner, die Cyberkriminellen die vollständige Kontrolle über befallene Endgeräte geben. Diese Programme bilden zudem die Basis für den Aufbau mobiler Botnetze.
Bei gegenwärtig nur zwei Prozent liegt der Anteil von Spionage-Trojanern. Von diesen Programmen geht jedoch die größte Gefahr für Anwender aus: Sie sind in der Lage, Zugangsdaten für Online-Banking auszuspionieren.

„Für die Zukunft rechnen wir nicht nur mit mehr mobiler Malware, sondern mit effektiveren und gefährlicheren Schädlingen, die es explizit auf Android-Nutzer abgesehen haben“, so Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. „Wenn wir uns die aktuellen Trends ansehen, gehen wir davon aus, dass Cyberkriminelle mittelfristig immer mehr personalisierte Attacken gegen Smartphone-Nutzer durchführen werden. Das Ziel: vertrauliche Daten, mit denen Geld über Kreditkartendetails gestohlen werden kann.“

Schutz für Android-Smartphones und -Tablets

Anwender können sich mit spezieller Software gegen mobile Gefahren schützen. Kaspersky Mobile Security und Kaspersky Tablet Security für Android-Nutzer verhindern nicht nur, dass Schädlinge Smartphones oder Tablet-PC befallen; sensible Daten sind auch dann sicher, wenn das mobile Endgerät verloren geht oder in fremde Hände gelangt.

Der aktuelle Malware-Report für das zweite Quartal 2012 ist unter http://www.securelist.com/en/analysis/204792239/IT_Threat_Evolution_Q2_2012 abrufbar. Darin werden unter anderem auch die Themen Mac-Schädlinge und Flame analysiert.

[datensicherheit.de, 24.09.2011] Die Zahl der Schädlinge für mobile Geräte auf „Android“-Basis sei im ersten Halbjahr 2011 um 1.410 Prozent gewachsen:
Das habe eine interne Datenanalyse von TREND MICRO über den Zeitraum von Januar bis Juli 2011 ergeben. Hinzu komme, dass die Angriffe immer gefährlicher würden, wie die neueste Variante von „Software DroidDreamLight“ zeige. In der neuesten Variante hätten die Online-Kriminellen den Schädling zu einer Spionagesoftware ausgebaut.
Auf infizierten „Android“-Geräten ließen sich so nicht nur ein- und ausgehende SMS-Nachrichten mitlesen, sondern auch die Protokolle der ein- und ausgehenden Anrufe, die Kontaktlisten sowie sämtliche Informationen zu den auf dem infizierten Gerät gespeicherten Google-Konten. Zusätzlich würden die wichtigsten Gerätedaten abgegriffen wie auch Informationen zu den installierten Apps. Darüber hinaus sei die neue Variante in der Lage, Nachrichten von einem fingierten Absender auf das infizierte Gerät zu laden oder von dort an Adressaten aus der Kontaktliste zu versenden.
Die Schadsoftware werde in englischer Sprache über diverse App-Stores verbreitet und tarne sich als Werkzeug zur Überwachung der Batterieleistung, als Helfer zur Verwaltung von anstehenden Aufgaben oder als Liste mit den Berechtigungen der installierten Apps. Viele Anwender dürften daher versucht sein, den Schädling herunterzuladen und zu installieren, so TREND MICRO.
Besitzer von „Android“-Geräten könnten jedoch sehr einfach überprüfen, ob ihres bereits infiziert ist – indem sie unter „Einstellungen“ (Settings) und „Anwendungen“ (Applications) die „laufenden Services“ (Running Services) aufriefen und in der Liste nach Einträgen nach „CelebrateService“ suchten. Finde sich der Eintrag in der Liste, lasse sich der Schädling durch Anklicken löschen.
TREND MICRO beobachtet nach eigenen Angaben seit 2010 systematisch die Bedrohungslage für „Android“-Geräte und habe mittlerweile sechs Kategorien an Schadsoftware ermitteln können. Die gefundenen Schädlinge dienten dem Datendiebstahl – wie bei „DroidDreamLight“ -, dem nicht autorisierten Abonnieren von Online-Dienstleistungen, Klick-Betrug, dem Herunterladen weiterer bösartiger Software, der Überwachung des Anwenders und der vollständigen Übernahme der Kontrolle über das infizierte Gerät. Damit stelle sich die Bedrohungslage mittlerweile ganz ähnlich dar wie bei PCs oder MAC-Rechnern.

Weitere Informationen zum Thema:

TREND MICRO, 16.08.2011
Spielend einfach: In vier Schritten zu mehr Sicherheit bei Android / Ein Kommentar von Udo Schneider