Mcafee Threat Report
Fast alle Angriffe zielen auf Android ab
Die Malware-Autoren können bei der Entwicklung mobiler Schadsoftware auf ihre Erfahrungen im PC-Bereich zurückgreifen. Nur selten gibt es daher Proof-of-Concept-Codes oder rudimentäre Versionen. Die mobilen Schädlinge in der Regel ausgereift, vollständig funktionsfähig und gehen beim Ausspähen geschäftlicher und persönlicher Daten auf Mobilgeräten raffiniert vor.
Drive-by-Downloads und Twitter-Konten
Dazu zählen Drive-by-Downloads mit "AndroidAndroid/NotCompatible.A", die durch den Aufruf einer damit infizierten Webseite auf einem Android-Smartphone oder -Tablet platziert werden. Der Schadcode muss zwar vom Benutzer installiert werden, doch dieser ist meist arglos, weil sich die Software als "Android System Update 4.0.apk" tarnt. Alles zu Android auf CIO.de
Mit dem Botnet-Client "Android/Twikabot.A "wiederum können Angreifer infizierte Mobilgeräte über ihre Twitter-Konten durch Befehle per Tweets steuern. Der Trojaner "Android/Moghava.A" befällt dagegen alle Fotos, die auf einer SD-Karte gespeichert sind.
Trend: Koutodoor-Trojaner und signierter Schadcode
Doch nicht nur bei mobilen Schädlingen beobachten die Experten eine drastische Zunahme, sondern auch bei herkömmlicher Schadsoftware. So ist im zweiten Quartal 2012 die Zahl der eindeutigen Malware-Varianten im Vergleich zum Vorquartal um 1,5 Millionen Exemplare gestiegen. Insbesondere war bei Schädlingen aus der Koutodoor-Trojanerfamilie eine starke Zunahme zu beobachten.