Mehr iPhone-Attacken

Neu: Smartphone-Trojaner wählt teure Nummern

12.04.2011 von Christiane Pütter
Die Zahl mobiler Schädlinge explodiert: 2010 gab es zwei Drittel mehr als 2009, so Kaspersky. Erstmals tauchte ein Trojaner auf, der ins Ausland telefoniert.
Die Verteilung der Malware auf die verschiedenen Plattformen hat klare Schwerpunkte, wie die Darstellung von Kaspersky Lab zeigt.
Foto: Kaspersky Lab

Wie der Branchenverband Bitkom (Informationswirtschaft, Telekommunikation und neue Medien) aus Berlin berichtet, geht mittlerweile jeder fünfte deutsche Internet-Nutzer über ein mobiles Endgerät ins Netz. Kaspersky Lab aus Ingolstadt hat daher untersucht, wie es um die Malware-Sicherheit bei iPhone & Co. steht. Nicht gut, so Denis Maslennikov, Senior Malware Researcher bei Kaspersky.

Maslennikov hat den Zeitraum August 2009 bis Dezember 2010 analysiert. Er berichtet: "Mitte August des Jahres 2009 hatten wir 106 Familien mit 514 Schadprogramm-Modifikationen mobiler Geräte registriert. Gegen Ende des Jahres 2010 waren diese Zahlen auf 153 Familien und über 1.000 Modifikationen angestiegen."

Zahl der Schädlinge um zwei Drittel gestiegen

Mit anderen Worten: 2010 wurden 65 Prozent mehr neue Schädlinge für mobile Geräte entdeckt als noch im Vorjahr. Damit ist deren Zahl innerhalb von 17 Monaten praktisch um zwei Drittel gestiegen. Kaspersky Lab nennt folgende drei Fälle als Beispiele für neueste Entwicklungen:

1. Der Trojaner Trojan.WinCE.Terdial.a ruft eine internationale kostenpflichtige Nummer an. Das sei ein Novum in der sechsjährigen Geschichte der mobilen Malware.

Weil man mit vielen Tablet-PCs nicht telefonieren kann, haben deren Besitzer meist auch Smartphones. Das erhöht die Zahl der Angriffsziele, warnt Kaspersky.
Foto: pressmaster - Fotolia.com

2. Mit dem Schadprogramm Trojan-Spy.SymbOS.Zbot.a begannen Cyberkriminelle, die SMS-Authentifizierung von Online-Banking-Kunden zu umgehen. Dieser mobile Trojaner wurde bei einer komplizierten Attacke zusammen mit dem gefährlichen Schädling Zbot (ZeuS) eingesetzt.

3. Den iPhone-Wurm Net-Worm.IphoneOS.Ike.b setzten Cyberkriminelle für zielgerichtete Phishing-Attacken auf Kunden der holländischen Bank ING Direct ein. Beim Versuch, mit einem hiervon befallenen Smartphone die Bank-Webseite zu besuchen, wurden die Anwender auf eine Phishing-Seite umgeleitet.

Stichwort iPhone: Kaspersky Lab geht davon aus, dass eine Infizierung des iPhone nur dann wahrscheinlich ist, wenn der Anwender sein Gerät hackt, also einen so genannten Jailbreak durchführt, und Anwendungen aus inoffiziellen Quellen darauf installiert.

So war es auch bei dem Net-Worm.IphoneOS.Ike.b. Die Anwender hatten auf ihrem iPhone oder iPod Touch einen Jailbreak durchgeführt und das Standard-SSH-Passwort nicht geändert. Im Gegensatz zu diesem Wurm war sein Vorgänger Net-Worm.IphoneOS.Ike.a noch harmlos: Er ersetzte den Startbildschirm auf dem Smartphone des Anwenders mit einem Bild von Rick Astley, einem Pop-Sänger aus den 80er Jahren.

J2ME am stärksten von Malware befallen

Unabhängig von diesen Einzelbeispielen hat sich Kaspersky Lab die Verteilung der Modifikationen entdeckter Objekte nach Plattformen angesehen. Der Großteil der Malware befällt J2ME (58 Prozent). Auf Symbian entfallen 29 Prozent. Knapp sechs Prozent findet sich auf Python, gut fünf Prozent auf Windows Mobile und gut ein Prozent auf Android OS.

Maslennikov schreibt, dass Cyberkriminelle J2ME-Trojaner "wie am Fließband" produziert hätten. "Wir weisen darauf hin, dass schädliche Java-Anwendungen nicht nur eine Bedrohung für Smartphones sind, sondern praktisch für jedes gewöhnliche Mobiltelefon", fügt er an. Diese Schadprogramme versuchten in den meisten Fällen, Kurznachrichten an kostenpflichtige Kurzwahlnummern zu senden.

Für 2011 stellt der Malware-Forscher unter anderem folgende Thesen auf:

1. Android-Bedrohungen werden zunehmen. Diese Plattform wird immer populärer, was auch an der Aktivität der Cyberkriminellen nicht spurlos vorbeigehen wird.

2. Es wird mehr Sicherheitslücken in verschiedenen mobilen Plattformen geben und dadurch auch mehr Attacken. Beispiel dafür ist eine Sicherheitslücke in iOS, die am 4. August entdeckt wurde - ein Update wurde am 1. August veröffentlicht - und zur Ausführung willkürlichen Codes im System führen könnte.

3. Der Einsatz kommerzieller Spionage-Software wird steigen. Dieser Software-Typ kann zur Überwachung der Aktivität Dritter genutzt werden, zum Beispiel zur Industriespionage und zum Erhalt geheimer Informationen.

Mehr Angriffe auf Tablet-PCs

4. Tablet-PCs geraten ins Visier von Cyberkriminellen. Diese Geräte werden 2011 den Takt angeben. Einige Hersteller haben bereits ankündigt, Tablet-PCs herauszubringen, die Android unterstützen. Und RIM startet demnächst den Verkauf seines Geräts mit Blackberry-Unterstützung. Das ruft auch Cyberkriminelle auf den Plan.

Dabei fügt Maslennikov an, dass Smartphone und Tablet-PC nicht austauschbar sind. Weil man mit einem Tablet-PC nicht telefonieren kann, besitzen Tablet-PC-Nutzer gleichzeitig vermutlich auch ein Smartphone. "Folglich wird auch die Zahl der potentiellen Angriffsziele steigen, was in der Regel zu einer Zunahme der gegen diese Objekte gerichteten Schadprogramme führt", so der Forscher.

Angreifer haben es aufs Geld abgesehen

Ingesamt geht er davon aus, dass Angriffe komplizierter werden. Bei den Attacken handelt es sich in der Regel nicht bloß um einen schlechten Scherz: Die "allermeisten" der innerhalb des vorigen Jahres entdeckten Schadprogramme zielen darauf ab, dem Anwender Geld zu stehlen.