Mehr als fünfzigtausend Android-Schädlinge
Sprunghafte wachsende Bedrohung für die Android-Plattform: 51 einzelne Schädlinge im dritten Quartal 447. Auch die iOS-Plattform ist unangetastet: Die Fidall-App spammt gestohlene Verbindungen, die auf Ihrem Telefon gespeichert sind. Trotz offiziell gestoppter Symbian-Entwicklung nehmen die Angriffe auf das System nicht ab: Das Malware-Wachstum beträgt 2012 Prozent und 17 neue Virenfamilien sind aufgetaucht.
Das finnische F-Secure hat seinen Mobile Qureat Report für das dritte Quartal 2012 zu den wichtigsten mobilen Bedrohungen und Trends auf verschiedenen mobilen Plattformen veröffentlicht. Der Bericht berichtet von einer Dominanz von Android sowohl bei der Anzahl der Malware als auch beim Tempo neuer Malware, die nur durch den wachsenden Markt für Geräte mit dem Android-Betriebssystem verstärkt wird. Im dritten Quartal wurden insgesamt 51 einzigartige Android-Schädlinge registriert, was außergewöhnlich ist. Auch das für seine Unverwundbarkeit berühmte mobile Betriebssystem iOS ist nicht unangetastet geblieben: Die Fidall-Anwendung stiehlt die Kontaktliste des Geräts und sendet unerwünschte Nachrichten an die so extrahierten Adressen. Bemerkenswert ist auch, dass sich Nokia zwar nicht mehr mit Symbian beschäftigt, das sich überhaupt nur im „Wartungsmodus“ befindet, die auf dem System laufende Malware jedoch noch lange nicht ausgestorben ist: Im dritten Quartal 447 befallen 2012 neue Virenfamilien die Plattform wurden registriert.
Neben dem allgemeinen Virenschutz für alle Android-Geräte umfasst F-Secure Mobile Security nützliche Funktionen wie Browserschutz, Blockieren unerwünschter SMS und MMS oder Schutz von Kindern vor unerwünschten Inhalten und Kontrolle ihrer Internetgewohnheiten.
Android: ein überstürzter Sieg auf dem Schädlingsmarkt
Im Zusammenhang mit dem explosionsartig steigenden Absatz von Android-Geräten wurde erwartet, dass mobile Bedrohungen von auf der Plattform laufenden Schädlingen dominiert werden: Im dritten Quartal wurden 51 einzelne Schädlinge, 447 neue Familien und neuere Varianten bestehender Familien registriert. Die beiden häufigsten Android-Bedrohungen in diesem Quartal waren der gewinnorientierte SMS-Versand und der Diebstahl von Informationen von einem infizierten Gerät.
Das Wachstum ist trotz der Einführung von Google Bouncer, einer Sicherheitslösung für den Google Play Store (ehemals Android Market), hervorragend. Google Bouncer durchsucht den Play Store nach neuen und bestehenden Anwendungen und Entwicklern auf Malware. Obwohl Google behauptet, dass diese zusätzliche Sicherheitsfunktion die Zahl der Malware-Infektionen um 40 Prozent reduziert hat, wurde auf Technologiekonferenzen gezeigt, dass der Schutz von Bouncer umgangen werden kann. Davon abgesehen scheint dies jedoch nicht die eigentliche Ursache der deutlich erhöhten Infektionen zu sein. Im dritten Quartal 2012 dürfte die große Schädlingswelle eher auf die natürliche Folge großer Android-Geräteverkäufe vor allem in China und Russland zurückgeführt werden – erstere mit 88 Prozent Android-Anteil, heute größter Smartphone-Markt .
Sowohl Brombeeren als auch iOS sind gefährdet
Die iOS-Plattform, die im dritten Quartal auf iOS 6 aktualisiert wird, enthält zudem insgesamt 197 Schwachstellen-Fixes, von denen ein erheblicher Teil an den Webkit-Browser gebunden werden kann. Abgesehen von FinSpy war Fidall der einzige nennenswerte Schädling, der in diesem Quartal die iOS-Plattform betraf, der auch Android infiziert. Die Fidall-App sendet die Kontaktinformationen des infizierten Geräts an einen Remote-Server und sendet dann Spam-SMS an bestimmte Telefonnummern, die einen Link zum Herunterladen der App enthalten.
Im dritten Quartal wurde auch eine neue Version von Zitmo (der mobilen Version der Zeus-Malware) identifiziert, die Blackberry-Geräte angreift. Der Zweck der Banking-Malware ist jedoch der gleiche geblieben: Die an das Mobiltelefon gesendete Transaktionsprüfnummer zu stehlen, die Banken an ihre Kunden senden, um Online-Transaktionen zu genehmigen. Die Zitmo-Malware extrahiert die vorgegebene Nummernfolge aus der SMS und leitet sie an einen entfernten Server weiter, damit Kriminelle per SMS genehmigte Überweisungen veranlassen können.
Neben Zitmo ist eine weitere bemerkenswerte Entdeckung im dritten Quartal der FinSpy-Trojaner, der auch Blackberries befällt und auf den Betriebssystemen Android, Symbian, iOS und Windows Mobile läuft. FinSpy macht Screenshots des infizierten Geräts, notiert Tastenanschläge auf echten oder virtuellen Tastaturen, beeinflusst die Kommunikation mit Skpye, verfolgt den Gerätestatus und überwacht SMS und Sprachanrufe.
Symbian: gestoppte Entwicklung, ununterbrochene Angriffe
Obwohl mobile Bedrohungen immer noch von Malware dominiert werden, die für Android geschrieben wurde, ist auch Malware, die die Symbian-Plattform angreift, noch lange nicht ausgestorben – dies gilt insbesondere in Entwicklungsländern, wo der Anteil der Geräte, die das System nutzen, deutlich höher ist. Im dritten Quartal 2012 wurden 21 neue Virusfamilien und Varianten entdeckt, ein Plus von 17 Prozent gegenüber dem zweiten Quartal. Eine typische Symbian-Malware ist ein Trojaner, der sich als Systemupdate oder legitimes Programm tarnt.
Die meisten Symbian-Malware kommt aus China und ist normalerweise auf Gewinn ausgerichtet. Die meisten von ihnen (wie Fakepatch.A und Foliur.A) registrieren den Besitzer des Geräts mit Nachrichten, die an SMS-Versandaktivitäten gesendet werden, normalerweise an Mehrwertnummern oder ähnliche Premiumdienste. Darüber hinaus unterhält beispielsweise Malware der PlugGamer.A-Familie den Nutzer mit einfachen browserbasierten Spielen und nutzt im Hintergrund Premium-Dienste.
