Funktionsweise von Schadcodes

Über 3000 Bedrohungen für Android

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Die Forscher der F-Secure-Labs sehen in der hohen Zahl schädlicher Anwendungspakete ein Indiz, um in der Antiviren-Software die Funktionen für die Entdeckung von Viren-Signaturen zu umgehen.

Profit-orientierte Bedrohungen nehmen zu

Online-Kriminelle fokussieren sich bei der Programmierung mobiler Malware darauf, ihren potentiellen Opfern unbemerkt das Geld aus der Tasche zu ziehen. Bezogen auf die Gesamtheit mobiler Schadsoftware für Android stieg der Anteil solcher Profit-orientierter mobiler Bedrohungen binnen eines Jahres von 13 Prozent auf 34 Prozent.

Mobile Schadsoftware wird von Cyberkriminellen primär eingesetzt, um Besitzern mobiler Endgeräte finanziell zu schaden.
Mobile Schadsoftware wird von Cyberkriminellen primär eingesetzt, um Besitzern mobiler Endgeräte finanziell zu schaden.
Foto: F-Secure

Um ihre Malware auf den Marktplätzen und dann auf den mobilen Endgeräten einzuschleusen, gehen die Cyberkriminellen immer raffinierter vor. Zum einen verbessern sie laufend ihre Techniken, mit denen sie neue Malware vor der Entdeckung schützen. Zum anderen sondieren sie neue Methoden zur Infizierung von Android-Geräten.

So werden vorhandene Schadsoftware-Familien wie Droidkungfu, Ginmaster oder Fakeinst umbrella mit Verschlüsselungs- und Verteilungstechnologien ausgestattet oder der Schadcode in einer Bilddatei versteckt wie bei FakeRegSMS. Ebenso gestalten Malwareentwickler ihre Schädlinge zunehmend mit bereits trojanisierten Applikationen.

Gefahr durch SMS

Die Mehrheit der entdeckten und auf Profit angelegten Android-Malware versendet ohne Wissen der Nutzer SMS-Nachrichten über teure Premium-Dienste oder sie greift auf Pay-Angebote zu. Immer häufiger wird die Schadsoftware dabei an beliebte Apps gekoppelt, die von Usern in App-Stores bedenkenlos heruntergeladen werden. Die F-Secure-Forscher erwähnen hier explizit das Spiel "Angry-Birds-Space" von Rovio.

Zur Startseite