Kaspersky warnt vor Android-SMS-Malware

MobileMobile OSSicherheitSicherheitsmanagement

In weihnachtlichem Marketing für sein Mobile-Security-Produkt fasst das russische Unternehmen zusammen, dass es die meisten Android-Schädlinge auf die “Lebkuchen”- und “Eiscreme”-Varianten des Betriebssystems absehen: Gingerbread (Lebkuchen, also Android 2.3) und Ice Cream Sandwich (also Android 4.0) seien die am häufigsten heimgesuchten Plattformen.

“Cyberkriminelle lieben Lebkuchen und Eiscreme” betitelt Kaspersky seine neueste Meldung: Im aktuellen Bericht für das dritte Quartal 2012 meldet das Security-Unternehmen fast 80 Prozent SMS- oder mobile Trojaner. Die Analyse zeige, “dass Cyberkriminelle Süßes bevorzugen: die Android-Versionen Gingerbread (2.3.6) und Ice Cream Sandwich (4.0.4) werden am häufigsten angegriffen”, schreibt das Unternehmen süffisant zum Vorweihnachtsgeschäft.

Zwischen Juli und September diesen Jahres seien mehr als 9000 neue Malware-Modifikationen für Android erfasst worden. Das seien zwar 5000 weniger als im vorausgegangenen Quartal, aber immer noch 3.500 mehr als im ersten Quartal 2012. Interessant Auf Gingerbread (2.3.6) entfielen dabei 28 Prozent und auf Ice Cream Sandwich (4.0.4) 22 Prozent der Angriffsversuche. Das beliebte Gingerbread sei schon im September 2011  auf den Markt gekommen und heute noch sehr aktiv – Android-2.3-Systeme werden auch jetzt noch immer verkauft, obwohl Google schon bei Version 4.2 des Mobilbetriebssystems angekommen ist.

Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab, sieht das als Grund für die Popularität auch bei den Cyberkriminellen – die viele Nutzer des verbreiteten Systems auf gefährliche Seiten locken. Mehr als die Hälfte der so übertragenen Schadprogramme seien SMS-Programme, die über die infizierten Smartphones SMS-Nachrichten an kostenpflichtige Nummern versenden. Auf Platz zwei lägen mit 22 Prozent die mobilen Trojaner, die Daten abgreifen oder über Steuerungs-Server Befehle erteilen können – etwa Spam zuversenden.

In der Liste der häufigsten Android-Schädlinge nimmt das angebliche Opera-mini-Installationsprogramm “Opfake” klar die oberste Position ein. (Bild: Kaspersky)

Kaspersky nennt auch den erfolgreichsten Mobil-Schädling: “OpFake” war im dritten Quartal am weitesten verbreitet. Das entspreche mehr als 38 Prozent aller entdeckten Schadprogramme für Android. Es handelt sich um ein “Opera Mini”-Fake. Über 20 Prozent der Android-Schädlinge gehörten der sogenannten “Plangton-Familie” an – die multifunktional einsetzbaren Trojaner sammeln erst einmal Informationen und senden diese dann an die Steuerungsserver der Cyberkriminellen – oder warten deren Befehle ab.

Und der dritte im Bunde ist die Familie “FakeInst” mit 17 Prozent aller Android-Schadprogramme im dritten Quartal: “Die FakeInst-Vertreter geben sich als Installationsdateien populärer Programme aus. Sowohl Plangton als auch FakeInst werden über alternative App-Stores verbreitet”, warnt Kaspersky im deutschen Malware-Report.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen