Zehn russische Firmen sind für ein Drittel aller Mobil-Malware verantwortlich

MobileSicherheitVirus
Malware Viren (Bild: Shutterstock)

Sie produzieren die Mobil-Malware quasi am Fließband. Verbreitet wird sie dann von Partnern. Diese bauen dazu legitime Websites nach und bewerben die Fälschungen. Sie kommen damit auf einen Umsatz von bis zu 12.000 Dollar im Monat. Laut dem Sicherheitsunternehmen Lookout wurden polizeiliche Ermitlungen bereits eingeleitet.

Lediglich zehn russischen Hackergruppen sind für rund ein Drittel aller in Umlauf befindlichen Malware für Mobilgeräte verantwortlich. Sie produzieren serienweise betrügerische Apps, die teure Telefonnummern anwählen oder hochpreisige SMS verschicken. Das hat Lookout Security auf der Def Con in Las Vegas berichtet.

(Bild: Shutterstock / Tatjana Rittner)
Ein vielfach geäußerter Verdacht bestätigt sich: Russland erweist sich zumindest im Mobilbereich als große Malware-Schmiede (Grafik: Shutterstock).

Die Experten des Sicherheitsunternehmens haben dieses Milieu studiert und den Geldkreislauf zurückverfolgt. Am Umsatz seien auch Firmen beteiligt, die die Schadsoftware über ihre Websites unter Vorwänden verbreiten. Ein solcher Partner könne bis zu 12.000 Dollar pro Monat umsetzen, heißt es. Es gebe Tausende solcher “Vertriebspartner”.

Um Opfer zu finden und Traffic auf ihre Sites zu bringen, nutzen die Partner der Malware-Firmen häufig Twitter. Lookout hat eine halbe Million verdächtige Twitter-Konten untersucht und bei 247.863 direkte Links auf Malware entdeckt.

“Wir können die laufende Polizeiarbeit nicht kommentieren. Aber wir sind stark motiviert, dies zu unterbinden”, sagte Lookout-Gründer und -CFO Kevin Mahaffey gegenüber TechWeekEurope.

Während die eigentlichen Autoren des Schadcode ihre Spuren mühsam verwischen, seien die Werbemaßnahmen der Partner oft sehr plump, sagt Lookout-Mitarbeiter Ryan Smith. Sie nutzten zumeist anpassbare Malware-Bausätze. Um auf diese Weise Geld zu verdienen, brauche man keine großen technischen Kenntnisse. Man müsse sich lediglich beim Bau von Webseiten geschickt anstellen, die denen von bekannten Angeboten wie Google Play, Skype oder Opera ähneln, um Anwender zu täuschen.

Firmennamen nannten die Sicherheitsforscher nicht. Die Operation selbst habe man aber “Dragon Lady” getauft. Smith: “Wir haben ein großes Netz über diese Firmen geworfen. Wir überwachen derzeit Domains, die die Partner und die eigentlichen Malware-Entwickler nutzen.”

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen