Mobile Schadsoftware zielt nach wie vor hauptsächlich auf Android ab

Laut einer Proofpoint-Studie hatten 98 Prozent aller schadhaften Apps das Google-OS im ersten Quartal zum Ziel. Betriebssystemübergreifend fanden sich zudem übereinstimmende Elemente in mobiler Malware. Ransomware etablierte sich bei den Kriminellen als führende Schadsoftware.
Neben schadhaften Android-Anwendungen gehört Erpresser-Software immer noch zu den häufigsten Sicherheitsbedrohungen. Das hat der Sicherheitsanbieter Proofpoint jetzt in einer aktuellen Studie (PDF) herausgefunden. 98 Prozent aller im ersten Quartal 2016 aufgetauchten schadhaften Mobile Apps zielten demzufolge auf Android-Geräte ab, auch wenn gleichzeitig schon ein iOS-Trojaner entdeckt wurde und ebenso schadhafte iOS-Apps bekannt sind.
Für seinen Threat Report hat das Sicherheitsunternehmen die Gefahren und Trends analysiert, die bei seinen Kunden und grundsätzlich im Bereich Sicherheit auffällig waren. Es berichtet hierbei von über eine Milliarde E-Mails, mehreren hundert Millionen Einträgen in Sozialen Medien und mehr als 150 Millionen Schadprogrammen, die täglich ausgewertet wurden.
Übereinstimmende Elemente in bösartigen mobilen Anwendungen fanden sich betriebssystemübergreifend. Hierzu gehörten bekannte Schadsoftware-Signaturen, unerlaubte Internetzugriffe, Methoden zum Abfangen von Telefondaten, unangemessene Erweiterung von Berechtigungen sowie der Zugang zu Medienoberflächen.
Erpresser-Software etablierte sich als die führende Kategorie der von Kriminellen im ersten Quartal präferierten Malware. In 24 Prozent aller E-Mail-Angriffe wurde der sich seit Februar im Umlauf befindliche Erpresser-Trojaner Locky in angehängten Dateien zum Einsatz. Lediglich Dridex kam in Dateianhängen noch häufiger zum Einsatz.

Als Haupteinfallstor stellten sich erneut E-Mails heraus. Die Zahl schadhafter Nachrichten stieg dabei stark an – gegenüber dem vierten Quartal 2015 um 66 Prozent und im Vergleich zum ersten Quartal 2015 sogar um mehr als 800 Prozent. Bei Drei Vierteln der betrügerischen Phishing-Mails fielen “reply-to-“-Täuschungsversuche auf. Die Nachrichten sollten vorgeben, von vertrauenswürdigen Absendern zu stammen. Binnen zwei Jahren soll Phishing einen geschätzten Schaden in Höhe von 2,6 Milliarden Dollar angerichtet haben.
Kaum überraschend sind ausgenutzte Sicherheitslücken im Adobe Flash Player und in Java für Angreifer immer noch lohnenswert. Als am häufigsten eingesetztes Exploit-Kit erwies sich Angler und sorgte allein für 60 Prozent des insgesamten Exploit-Kit-Traffics. Mit einem Zuwachs um 86 respektive 136 Prozent kamen jedoch auch die Exploit-Kits Neutrino und RIG verstärkt zum Einsatz.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
