Lookout Mobile Threat Report
Die mobile Malware-Katastrophe ist ausgeblieben
Die Sicherheitsfirma Lookout hat ihren neuen Bericht über mobile Malware veröffentlicht. Interessant dabei ist, dass sich inzwischen immer deutlicher regionale Grenzen abzeichnen, an die sich die verschiedenen Typen von Malware zu halten scheinen. Mark Rogers, Principal Security Researcher, erklärt im Gespräch die Hintergründe zu diesem Verhalten und warum sich moderne mobile Malware immer wieder Tricks aus Zeiten des Dial-Up-Modems bedient. Der Großteil der "kommerziell erfolgreichen" Malware erscheint aktuell für AndroidAndroid, was unter anderem dem Marktanteil von über 70 Prozent geschuldet ist. Alles zu Android auf CIO.de
- Lookout Security Report 2014
Die weltweiten Erkennungsraten von Lookout. - Lookout Security Report 2014
Die Malware-Erkennungsraten in der EU. - Lookout Security Report 2014
Chargeware-Verteilung in Europa - Deuschland ist angenehm sicher. - Lookout Security Report 2014
Malware weltweit auf einem Blick. - Lookout Security Report 2014
Mobile Malware beschränkt sich - mit Ausnahme von Spanien - auf Russland und Asien. - Lookout Security Report 2014
Adware ist weltweit aktiv. - Lookout Security Report 2014
Die Chargeware-Verteilung weltweit. - Lookout Security Report 2014
Adware: Starker Anstieg, langsamer Rückgang. - Lookout Security Report 2014
Chargeware stagniert vor allem in Spanien. - Lookout Security Report 2014
Vor allem Russland leidet unter mobiler Malware. - Lookout Security Report 2014
Die wichtigsten Punkte zusammengefasst. - Lookout Security Report 2014
Die weltweiten Erkennungsraten von Lookout. - Lookout Security Report 2014
Die Malware-Erkennungsraten in der EU. - Lookout Security Report 2014
Chargeware-Verteilung in Europa - Deuschland ist angenehm sicher. - Lookout Security Report 2014
Malware weltweit auf einem Blick. - Lookout Security Report 2014
Mobile Malware beschränkt sich - mit Ausnahme von Spanien - auf Russland und Asien. - Lookout Security Report 2014
Adware ist weltweit aktiv. - Lookout Security Report 2014
Die Chargeware-Verteilung weltweit. - Lookout Security Report 2014
Adware: Starker Anstieg, langsamer Rückgang. - Lookout Security Report 2014
Chargeware stagniert vor allem in Spanien. - Lookout Security Report 2014
Vor allem Russland leidet unter mobiler Malware. - Lookout Security Report 2014
Die wichtigsten Punkte zusammengefasst.
Mobile Malware: Aktiv in Russland, China - und Spanien
Die "klassische" mobile Malware, also Viren und SMS-Trojaner, sind vor allem in Asien aktiv. Spitzenreiter ist Russland, hier stellt Lookout eine Infektionsrate von bis zu 63 Prozent fest. Diese Malware versuchen erst gar nicht, ihre Tätigkeit zu verbergen - sobald der Nutzer sie installiert, beginnen sie mit dem Versand von Premium-SMS auf Kosten des Nutzers. Die Infektionsraten in Europa sind dagegen gering, in Frankreich, Deutschland und Großbritannien liegen sie zwischen drei und fünf Prozent. Die krasse Ausnahme ist Spanien: Hier sieht Lookout bis zu 18 Prozent infizierter Geräte. Marc Rogers erklärt den Ausbruch damit, dass in Spanien scheinbar vermehrt "graue" Geräte direkt aus Asien und Russland importiert werden. Einige dieser SmartphonesSmartphones sind bereits ab Werk mit Malware verseucht, die sich tief auf der Systempartition eingegraben hat. Alles zu Smartphones auf CIO.de
Chargeware: Abzocker-Apps für Europa
In Europa gehen Malware-Hersteller einen anderen Weg. Hierzulande ist die Malware nicht direkt als solche zu erkennen, stattdessen versuchen die Kriminellen, die Abbuchungen mit legitimen Funktionen zu erklären. Chargeware-Applikationen treten als "echte" Apps auf, versenden aber im Hintergrund Premium-SMS, ohne den Nutzer wirklich zu informieren. Vor allem pornografische Applikationen bedienen sich dieser Technik, wohl auch in der Hoffnung, dass Nutzer zu beschämt, um die Abzocke zu melden. Gute Nachrichten gibt es aber in Deutschland: Die Infektionsrate liegt gerade einmal bei zwei Prozent. In anderen EU-Staaten liegt sie deutlich höher, Frankreich erreicht etwa 13 Prozent, Großbritannien liegt bei 20 Prozent und Spanien bei 23 Prozent. Marc Rogers: "Die geringe Verbreitung in Deutschland liegt auch an den strengen Regulierungen. Anbieter von Premium-SMS-Diensten lassen sich bei der Freigabe der Gelder Zeit, falls Nutzer Probleme melden. Wir sehen als Reaktion allerdings einen Trend, dass in Deutschland immer mehr Malware direkt die Nutzerdaten attackiert und beispielsweise TAN-Nummern für Online-Banking-Nummern abfängt."
Die fortschreitende Regulierung von Premium-SMS scheint die Hintermänner der Chargeware tief in die Trickkiste greifen zu lassen. Rogers: "Wir sehen beispielsweise, dass Applikationen vereinzelt Anrufe tätigen statt SMS zu senden. Dabei wird eine teurere Rufnummer - aber keine Premium-Nummer - angerufen, die Kriminellen kassieren einen Bruchteil der Kosten selbst. Bei ein paar tausend Anrufen pro Minute läppert sich dies durchaus zu beachtlichen Beträgen. Interessant ist, dass diese Technik eigentlich aus der Modem-Zeit stammt: Damals veränderte Malware die Einwahldaten der Nutzer, um zu profitieren."
Adware: Ein globales Problem
Adware ist ein schwieriges Thema: Viele Applikationen finanzieren sich durch die Werbeeinblendungen. Wenn diese allerdings überhand nehmen oder gar sensible Daten der Nutzer abfragen und an zentrale ServerServer senden, dann klassifiziert Lookout diese Systeme als potentiell schädlich. "Wir haben bereits 2012 genaue Vorgaben veröffentlicht, wie sich Werbung auf mobilen Geräten verhalten darf, seit Sommer 2013 setzen wir diese durch", so Rogers im CIO-Gespräch. "GoogleGoogle hat diese übernommen, worauf die beiden größten Ad-Anbieter ebenfalls aufgesprungen sind. Das hat einen deutlichen Rückgang in potentiell schädlicher Adware zur Folge." Dennoch ist Adware mit am weitesten verbreitet: Mit Ausnahme von Japan und Korea liegen die Infektionsraten in allen getesteten Ländern über 20 Prozent. Alles zu Google auf CIO.de Alles zu Server auf CIO.de
"Die absolute mobile Malware-Katastrophe, die mit dem ersten mobilen Schädling 2004 prophezeit wurde, ist nicht eingetreten", so Marc Rogers. Bedrohungen für die Nutzer, ihre Daten und ihre Geldbörse seien aber durchaus real, auch im mobilen Umfeld. Die Kriminellen orientieren sich an auf dem Desktop erfolgreichen Modellen, es gehe weniger um technische Finesse als vielmehr um Einnahmen.