Die Hälfte aller Android-Malware hat es aufs Geld abgesehen

CyberkriminalitätSicherheit
RSA Mobile Malware (Bild: RSA)

Das geht aus dem aktuellen G-Data-Mobile-Malware-Report hervor. Als Beispiele führt das Unternehmen neben SMS-Trojanern und Ransomware auch Banking-Trojaner wie Faketoken an. Ferner erwartet G Data, dass Mobilgeräte künftig verstärkt als Einfallstor für Angriffe auf das Internet der Dinge dienen.

G Data hat seinen aktuellen Mobile Malware Report veröffentlicht. Aus dem Gefahrenbericht für das erste Quartal 2015 geht unter anderem hervor, dass der Bochumer Sicherheitsanbieter nicht nur mehr als 440.000 neue Malware-Muster für Android in den ersten drei Monaten des Jahres entdeckt hat, sondern auch, dass rund die Hälfte (50,3 Prozent) der auf Googles Mobilbetriebssystem abzielenden Schadsoftware einen finanziell motivierten Hintergrund hat. Finanziell motivierte Android-Schadprogramme umfassen laut G Data unter anderem Banking-Trojaner, die Geldtransfers über das mTAN-Verfahren fremdsteuern, Ransomware, die Nutzer erpresst, oder SMS-Trojaner, die Anwendern durch Premium-SMS oder Anrufe Abonnements aufzwingen.

Diese Zahlen sind G Data zufolge vorrangig darauf zurückzuführen, dass zum einen allein in Deutschland 68,5 Prozent der Nutzer mit ihren Android-Smartphones und -Tablets ins Internet gehen und dass zum anderen ganze 47 Prozent dieser Anwender ihr Mobilgerät für Online-Banking-Geschäfte nutzen. Die Zahl der durch die G-Data-Sicherheitsexperten identifizierten neuen Android-Schädlinge stieg im Vergleich zum Vorjahresquartal um 21 Prozent – von 363.153 auf 440.267 Malware-Muster. Umgerechnet bedeutet das, dass alle 18 Sekunden neue Schadsoftware für die Google-Plattform entdeckt wird. Das sind dann wiederum 200 Schädlinge pro Stunde und rund 4900 Malware-Muster pro Tag.

Infographic_Financial_motivated_Android_malware (Grafik: G Data)
Android-Schadsoftware mit finanziell motiviertem Hintergrund – dazu zählen etwa Banking- und SMS-Trojaner sowie Ransomware – macht mit 50,3 Prozent rund die Hälfte des Gesamtanteils an Malware für das Google-OS aus (Grafik: G Data).

Für das verbleibende Jahr 2015 erwarten die G-Data-Analysten weiterhin einen rasant wachsende Anzahl an neuen Android-Schaddateien. Demnach sei eine Zahl von über 2 Millionen weiteren Schädlingen für das Mobil-OS als realistisch einzuschätzen. Im gesamten Jahr 2014 waren es noch rund 1,5 Millionen Malware-Samples.

Als Beispiele für finanziell motivierte Schadsoftware führen die Security-Spezialisten von G Data die Android-Trojaner Svpeng und Faketoken an. Ersterer, ein von G Data als “Android.Trojan.Svpeng.A” erkannter Schädling, kombiniert die Funktionen eines Banking-Trojaners mit den Möglichkeiten von Ransomware.

Je nach Variante stiehlt die Malware bei der Nutzung einer Banking-App Zugangsdaten oder verschlüsselt das Gerät, um Lösegeld zu erpressen. Die hierzu eingeblendete Meldung ist natürlich gefälscht und als Fälschung daran zu erkennen, dass einerseits die Beschreibungen auf Russisch sind und dass andererseits eine Berechtigung zur Speicherverschlüsselung eingefordert wird, die der Anwendung das Recht gibt, App-Daten zu verschlüsseln. Weiterhin erkennt der Nutzer die gefälschte Einblendung daran, dass die Installation eines Plug-ins für den Adobe Flash Player verlangt wird, welcher allerdings gar nicht für Android verfügbar ist.

Bei Faketoken (Android.Backdoor.FakeToken.A) handelt es sich hingegen um einen reinen Banking-Trojaner, der es gezielt auf das Entwenden der auf das Smartphone gesendeten mTANs abgesehen hat. Dabei tarnt sich der Android-Schädling als eine von der Hausbank des Nutzers bereitgestellte Anwendung zum Erstellen von TANs. Eine Meldung, die zur Installation der App auffordert, wird durch eine während einer Online-Banking-Sitzung stattfindenden Attacke umgesetzt. Wird die bösartige App dann installiert, nutzen die Cyberkriminellen den Trojaner, um Zugriff auf das Konto des Betroffenen zu erhalten. Angreifer können sich mit den gestohlenen Zugangsdaten schließlich im Konto des Nutzers anmelden, mTANs abfangen und anschließend Geld auf ihre eigenen Konten überweisen.

Infographics_Mobile_MWR_Q1_15_New_Android_Malware (Grafik: G Data)
Im ersten Quartal 2015 hat G Data schon über 440.000 neue Malware-Muster für Android entdeckt. Im gesamten vergangenen Jahr waren es mehr als 1,5 Millionen, für 2015 erwarten die Experten sogar etwa 2 Millionen neue Schädlinge (Grafik: G Data).

Darüber hinaus kommt G Data in seinem Bericht zu dem Schluss, dass Mobilgeräte auch als Einfallstor für auf das Internet der Dinge (IoT) gerichtete Malware-Attacken dienen können. Das Sicherheitsunternehmen führt hierbei an, dass zur Steuerung von vernetzten Geräten in vielen Fällen Smartphones und Tablets zum Einsatz kommen. Mit steigender Verbreitung des Internets der Dinge könnten diese Steuerzentralen also verstärkt als Angriffsvektor in den Fokus geraten. Als gefährdet betrachtet G Data etwa auch Fitness-Tracker sowie zugehörige Fitness-Apps. Würden die Daten dort nicht ordentlich verschlüsselt, könnten die gesammelten Daten gestohlen werden.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen