F-Secure Mobile Threat Report Q3/2012

Malware-Wachstum bei Android und ... Symbian?

| Redakteur: Stephan Augsten

F-Secure hat die mobile Bedrohungslandschaft genau untersucht.
F-Secure hat die mobile Bedrohungslandschaft genau untersucht. (Bild: F-Secure)

Obwohl die Zahl der Symbian-Geräte verhältnismäßig gering ist, beträgt der Anteil mobiler Malware für diese Plattform immer noch 30 Prozent. Zu diesem erstaunlichen Schluss kommt der Antivirus-Experte F-Secure im Mobile Threat Report für das dritte Quartal 2012.

Android besitzt im Vergleich der mobilen Betriebssysteme das größte Bedrohungspotenzial. Dies ist kein Geheimnis, schließlich hat die Google-Plattform auch den größten Marktanteil – und Cyber-Kriminelle tummeln sich am liebsten dort, wo es am meisten zu holen gibt.

Umso verwunderlicher ist es, dass sich immer noch 30 Prozent der mobilen Schadcodes an Symbian orientieren, dessen weltweiter Marktanteil gerade einmal 4,4 Prozent beträgt. Die Antivirus-Experten der F-Secure Labs haben im dritten Quartal dieses Jahres 21 neue Malware-Familien und -Varianten für Symbian entdeckt. Das entspricht einem Zuwachs um 17 Prozent gegenüber dem zweiten Quartal.

Symbian-Trojaner tarnen sich laut F-Secure häufig als System-Updates oder als legitime Applikationen. Das Symbian-eigene „Object Capability“-Modell zur Beurteilung des Software-Verhaltens weise einige Sicherheitslücken auf. So könnten Malware-Entwickler die Object Capability eines regulären Spiels oder einer legalen Software kopieren, um ihre Malware zu tarnen.

Die meisten Symbian-Bedrohungen stammen laut dem F-Secure Mobile Threat Report aus China und versenden kostenpflichtige SMS-Nachrichten. Eine andere Möglichkeit bestehe im Einrichten von WAP-Diensten, die anschließend über den mobilen Service-Provider abgerechnet werden. Nach Einschätzung von F-Secure wird die Bedeutung von Symbian-Malware vorerst nicht abnehmen, da etliche Anwender insbesondere in Schwellenländern entsprechende Mobilgeräte benutzen.

Android-basierende Malware

Das Malware-Risiko unter Android bleibt derweil unverändert auf hohem Niveau, zwei Drittel der mobilen Schadcodes haben es auf Googles Betriebssystem abgesehen. Daran kann auch die hauseigene Anti-Malware-Technik Bounce nichts ändern, denn diese greift zwar im Google-App-Markt Play, aber nicht in Drittanbieter-Märkten oder bei APK-Direktinstallationen.

Im dritten Quartal 2012 haben die Forschungslabors von F-Secure über 51.000 verschiedene Android-Malware-Samples registriert, darunter fanden sich 42 neue Malware-Familien oder -Varianten. Damit stieg die Anzahl um das mehr als Zehnfache im Vergleich zum zweiten Quartal 2012.

Wie bei den Symbian-Bedrohungen sind auch die meisten dieser neuen Android-basierten Bedrohungen darauf ausgerichtet, per SMS-Versand Profit zu generieren. Darüber hinaus haben es die Cyber-Kriminellen auf sensible Informationen abgesehen, die sich auf dem infizierten Gerät finden. Für die Experten von F-Secure ist dieser Zuwachs die natürliche Konsequenz der konstant wachsenden Verbreitung von Android.

Vergleich der Malware-Arten

Hinsichtlich der Malware-Arten sind Trojaner mit einem Anteil von 70 Prozent am weitesten verbreitet, Riskware kommt auf etwa 7,5 Prozent. Es folgen Überwachungstools (knapp sechs Prozent), Trojaner-basierte Spionage-Software (4,5 Prozent) sowie Adware, Spyware, Hack Tools und Trojaner-Downloader (drei Prozent weniger).

Multiplattform-Schadcodes wie FinSpy, die unter anderem Android, Symbian, iOS und Windows Mobile attackieren, stuft F-Secure als besondere Spielart ein. FinSpy versende Screenshots, protokolliere Tastatureingaben und GPS-Daten und schalte sich in die Skype-Kommunikation ein. Außerdem überwache er SMS-Nachrichten und durchgeführte Anrufe. In einigen Fällen wurde der Trojaner laut F-Secure zur staatlichen Überwachung eingesetzt.

Weitere Details zur aktuellen Malware-Entwicklung, unter anderem auch zu Trojanern für BlackBerry und iOS, finden sich im vollständigen F-Secure Mobile Threat Report Q3/2012.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 36636290 / Mobile Security)