Suchen

Fortinet Threat Landscape Report Q3/2012 Mobile-Banking-Trojaner und Android-Adware im Fokus

| Redakteur: Stephan Augsten

Android ist ein Schwerpunkt des aktuellen Threat Landscape Reports von Fortinet, einem Experten für Netzwerksicherheit. Demnach verbreiten sich zum einen unerwünschte Werbe-Apps, die beispielsweise das Surfverhalten analysieren. Derweil wird der Online-Banking-Trojaner Zitmo immer ausgefeilter.

Firma zum Thema

Im aktuellen Report zur Bedrohungslandschaft analysiert Fortinet den SMS-Trojaner Zitmo.
Im aktuellen Report zur Bedrohungslandschaft analysiert Fortinet den SMS-Trojaner Zitmo.

Über das vergangene Quartal hinweg hat sich die mobile Malware Zitmo (Zeus in the Mobile) zu einer immer komplexeren Bedrohung für Android- und Blackberry-Nutzer entwickelt. Dies berichten die Fortiguard Labs im Rahmen des aktuellen Fortinet Threat Landscape Reports.

Als Komponente des Zeus-Trojaners ist Zitmo dafür zuständig, das SMS-basierte mTAN-Verfahren (mobile TAN) auszuhebeln. Neue Versionen der Malware verfügen laut Fortinet über Bot-ähnliche Funktionen, so dass Cyber-Kriminelle den Trojaner mit SMS-Befehlen steuern können.

Laut Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet, tritt die Malware bislang allerdings nur vereinzelt auf: „Die neue Version von Zitmo existiert wahrscheinlich bereits in Europa und Asien.“ Für Vogt liegt der Schluss nahe, dass der Code derzeit getestet oder nur für sehr spezifische, gezielte Angriffe eingesetzt wird.

Adware für Android im Kommen

Gleichzeitig berichten die Forscher der FortiGuard Labs über eine deutliche Zunahme von Android Adware im Zeitraum vom 1. Juli bis 30. September 2012. Auf einem Prozent der überwachten Geräte in EMEA/APAC und vier Prozent der Systeme in Amerika wurde der beiden Varianten Android/NewyearL und Android/Plankton gefunden.

„Der Anstieg von Android Adware ist am ehesten Nutzern zuzuschreiben, die eine legitime Anwendung mit eingebettetem Adware-Code auf ihren mobilen Endgeräten installieren“ meint Christian Vogt. Dies deute auf unseriöse Partner-Werbeprogramme hin.

Diese beiden Adware-Varianten umfassen verschiedene Funktionen. Beispielsweise lässt sich laut Fortinet das Internet-Verhalten der Benutzer per IMEI (International Mobile Equipment Idenifier) nachverfolgen. Darüber hinaus könnten die App-Autoren unerwünschte Werbung darstellen oder beliebige Icons im System erscheinen lassen.

Ein Hinweis auf die versteckten Funktionen ist laut Fortinet, dass entsprechende Apps mehr Berechtigungen abfragen, als für ihre Arbeit eigentlich nötig wäre. So verlangen sie unter anderem, auf Browser-Verlauf, Telefonprotokolle und –Identität sowie System-Log-Daten zugreifen zu können.

Android-Nutzer sind einmal mehr dazu aufgerufen, die Anwendungsrechte heruntergeladener Apps vor der Installation aufmerksam durchzulesen. Generell raten die Fortiguard Labs dazu, nur mobile Anwendungen herunterzuladen, wenn diese zuvor überprüft und als sicher bewertet wurden.

Ein weiteres Thema des aktuellen Fortinet Threat Landscape Report ist das Tool „ZmEu“, mit dem Cyber-Kriminelle weltweit nach anfälligen Web-Server-Versionen der mySQL-Administrations-Software suchen. Um Web-Server gegen diese Bedrohung zu sichern, empfiehlt Fortinet ein Update auf die neueste Version von phpMyAdmin. Zeitnahe Informationen zur aktuellen Bedrohungslandschaft finden sich auch im Fortiguard Threat Center.

(ID:36112790)