Die Sicherheitsfirma Lookout hat ihren neuen Bericht über mobile Malware veröffentlicht. Interessant dabei ist, dass sich inzwischen immer deutlicher regionale Grenzen abzeichnen, an die sich die verschiedenen Typen von Malware zu halten scheinen. Mark Rogers, Principal Security Researcher, erklärt im Gespräch die Hintergründe zu diesem Verhalten und warum sich moderne mobile Malware immer wieder Tricks aus Zeiten des Dial-Up-Modems bedient. Der Großteil der "kommerziell erfolgreichen" Malware erscheint aktuell für Android, was unter anderem dem Marktanteil von über 70 Prozent geschuldet ist.
Mobile Malware: Aktiv in Russland, China - und Spanien
Die "klassische" mobile Malware, also Viren und SMS-Trojaner, sind vor allem in Asien aktiv. Spitzenreiter ist Russland, hier stellt Lookout eine Infektionsrate von bis zu 63 Prozent fest. Diese Malware versuchen erst gar nicht, ihre Tätigkeit zu verbergen - sobald der Nutzer sie installiert, beginnen sie mit dem Versand von Premium-SMS auf Kosten des Nutzers. Die Infektionsraten in Europa sind dagegen gering, in Frankreich, Deutschland und Großbritannien liegen sie zwischen drei und fünf Prozent. Die krasse Ausnahme ist Spanien: Hier sieht Lookout bis zu 18 Prozent infizierter Geräte. Marc Rogers erklärt den Ausbruch damit, dass in Spanien scheinbar vermehrt "graue" Geräte direkt aus Asien und Russland importiert werden. Einige dieser Smartphones sind bereits ab Werk mit Malware verseucht, die sich tief auf der Systempartition eingegraben hat.
Chargeware: Abzocker-Apps für Europa
In Europa gehen Malware-Hersteller einen anderen Weg. Hierzulande ist die Malware nicht direkt als solche zu erkennen, stattdessen versuchen die Kriminellen, die Abbuchungen mit legitimen Funktionen zu erklären. Chargeware-Applikationen treten als "echte" Apps auf, versenden aber im Hintergrund Premium-SMS, ohne den Nutzer wirklich zu informieren. Vor allem pornografische Applikationen bedienen sich dieser Technik, wohl auch in der Hoffnung, dass Nutzer zu beschämt, um die Abzocke zu melden. Gute Nachrichten gibt es aber in Deutschland: Die Infektionsrate liegt gerade einmal bei zwei Prozent. In anderen EU-Staaten liegt sie deutlich höher, Frankreich erreicht etwa 13 Prozent, Großbritannien liegt bei 20 Prozent und Spanien bei 23 Prozent. Marc Rogers: "Die geringe Verbreitung in Deutschland liegt auch an den strengen Regulierungen. Anbieter von Premium-SMS-Diensten lassen sich bei der Freigabe der Gelder Zeit, falls Nutzer Probleme melden. Wir sehen als Reaktion allerdings einen Trend, dass in Deutschland immer mehr Malware direkt die Nutzerdaten attackiert und beispielsweise TAN-Nummern für Online-Banking-Nummern abfängt."
Die fortschreitende Regulierung von Premium-SMS scheint die Hintermänner der Chargeware tief in die Trickkiste greifen zu lassen. Rogers: "Wir sehen beispielsweise, dass Applikationen vereinzelt Anrufe tätigen statt SMS zu senden. Dabei wird eine teurere Rufnummer - aber keine Premium-Nummer - angerufen, die Kriminellen kassieren einen Bruchteil der Kosten selbst. Bei ein paar tausend Anrufen pro Minute läppert sich dies durchaus zu beachtlichen Beträgen. Interessant ist, dass diese Technik eigentlich aus der Modem-Zeit stammt: Damals veränderte Malware die Einwahldaten der Nutzer, um zu profitieren."
Adware: Ein globales Problem
Adware ist ein schwieriges Thema: Viele Applikationen finanzieren sich durch die Werbeeinblendungen. Wenn diese allerdings überhand nehmen oder gar sensible Daten der Nutzer abfragen und an zentrale Server senden, dann klassifiziert Lookout diese Systeme als potentiell schädlich. "Wir haben bereits 2012 genaue Vorgaben veröffentlicht, wie sich Werbung auf mobilen Geräten verhalten darf, seit Sommer 2013 setzen wir diese durch", so Rogers im CIO-Gespräch. "Google hat diese übernommen, worauf die beiden größten Ad-Anbieter ebenfalls aufgesprungen sind. Das hat einen deutlichen Rückgang in potentiell schädlicher Adware zur Folge." Dennoch ist Adware mit am weitesten verbreitet: Mit Ausnahme von Japan und Korea liegen die Infektionsraten in allen getesteten Ländern über 20 Prozent.
"Die absolute mobile Malware-Katastrophe, die mit dem ersten mobilen Schädling 2004 prophezeit wurde, ist nicht eingetreten", so Marc Rogers. Bedrohungen für die Nutzer, ihre Daten und ihre Geldbörse seien aber durchaus real, auch im mobilen Umfeld. Die Kriminellen orientieren sich an auf dem Desktop erfolgreichen Modellen, es gehe weniger um technische Finesse als vielmehr um Einnahmen.