Malware: Via SMS-Nachrichten Einkäufe abgewickelt
Die Top-5 der in Deutschland grassierenden mobilen Schädlinge
Anwender sollten auf die Nutzung des Entwicklermodus oder das Rooten des Geräts verzichten, um die Sicherheitsmechanismen des Betriebssystems nicht außer Kraft zu setzen
(02.04.14) - Im vergangenen Jahr 2013 befand sich Deutschland in der weltweiten Rangliste der am häufigsten attackierten mobilen Nutzer auf dem sechsten Platz. Kaspersky Lab zeigt, was die Top-Schädlinge für Deutschland auf den Nutzergeräten anstellen, wie sie sich verbreiten und was Anwender dagegen tun können.
Platz 1: "RiskTool.AndroidOS.SMSreg.cw"
Der Schädling "RiskTool.AndroidOS.SMSreg.cw" machte im vergangenen Jahr fast jedem vierten deutschen Anwender (25,88 Prozent der attackierten individuellen Anwender) zu schaffen. Hinter dem Schadprogramm verbirgt sich ein weit verbreitetes Bezahlmodul, das in verschiedene Spiele integriert ist und mit dem innerhalb der Spieleanwendung via SMS-Nachrichten Einkäufe abgewickelt werden können. Der Schädling löscht die Bestätigungs-SMS-Funktion vom Rechnungssystem des Anwenders, ohne dass dieser etwas davon mit bekommt zumindest so lange nicht, bis er seine Umsätze überprüft.
Platz 2: "DangerousObject.Multi.Generic"
20,83 Prozent der deutschen Kaspersky-Kunden wurden im Jahr 2013 von "DangerousObject.Multi.Generic"-Schadprogrammen angegriffen. Diese Malware richtet sich gegen Android-Nutzer auf der ganzen Welt.
Platz 3: "Trojan-SMS.AndroidOS.Agent.u"
Der SMS-Trojaner "Trojan-SMS.AndroidOS.Agent.u" vereinte im vergangenen Jahr 9,25 Prozent der attackierten Kaspersky-Anwender in Deutschland. Das Schadprogramm ist der erste Trojaner, der eine Android-Sicherheitslücke ausnutzt, um die Rechte eines Geräteadministrators zu erhalten. Seine Eliminierung wird dadurch erheblich erschwert. Darüber hinaus ist der Schädling in der Lage, eingehende Anrufe abzulehnen und selbstständig zu telefonieren. Möglicher Schaden nach einer Infektion: Die Versendung von SMS-Nachrichten zum Preis von rund neun US-Dollar pro SMS.
Platz 4: "Trojan.AndroidOS.MTK.a"
Auf den Trojaner "Trojan.AndroidOS.MTK.a" kommen 8,58 Prozent der attackierten Anwender hierzulande. Hierbei handelt es sich um einen komplexen Trojaner, der mit umfangreicher Funktionalität und ausgeklügelten Verschlüsselungsmethoden ausgestattet ist. Seine Hauptaufgabe besteht darin, weitere Schadanwendungen herunterzuladen und zu starten, persönliche Informationen zu stehlen und das infizierte Gerät zu einem mobilen Botnetz hinzuzufügen.
Platz 5: "AdWare.AndroidOS.Ganlet.a"
Mit 5,92 Prozent kommt das mobile Werbemodul "AdWare.AndroidOS.Ganlet.a" noch unter die Top-5 der in Deutschland grassierenden Schädlinge. Das Programm ist in der Lage, andere Anwendungen zu installieren sowie zusätzliche Werbeeinblendungen in Apps anzuzeigen.
Verbreitung über verseuchte Seiten, App-Stores und Bots
Die Cyberkriminellen setzen überaus raffinierte Methoden zur Infektion mobiler Geräte ein. Die Infektion legaler Webressourcen ermöglicht die Verbreitung mobiler Schadprogramme über populäre Webseiten. Denn Smartphone- und Tablet-Nutzer bedenken beim Surfen nicht, dass auch seriöse Web-Ressourcen von Cyberkriminellen gehackt sein könnten. Kaspersky-Analysen zufolge sind 0,4 Prozent der Webseiten, die von den mobilen Nutzern weltweit besucht werden, gehackt und mit Schädlingen infiziert.
Vor allem in Asien gibt es eine Vielzahl von Unternehmen, die Android-Geräte und -Anwendungen veröffentlichen. Viele verfügen über eigene App-Stores, in denen man Programme bekommt, die es bei Google Play nicht oder nicht kostenfrei gibt. Cyberkriminelle platzieren dort ihre als harmlose Spiele oder Tools getarnten Trojaner.
In der Regel verbreiten sich mobile Bots, indem sie eine SMS-Nachricht mit einem schädlichen Link an die Kontaktliste der Person verschicken, deren Gerät infiziert wurde. Kaspersky Lab hat auch schon einen Fall registriert, in dem ein mobiler Schädling über ein bereits bestehendes Botnetz verbreitet wurde.
Wie schützen sich mobile Nutzer vor Infektionen?
"Das geringste Risiko beim App-Download haben Nutzer, die ausschließlich die offiziellen App-Stores nutzen", so Christian Funk, Senior Virus Analyst bei Kaspersky Lab. "Zudem sollten mobile Anwender auf die Nutzung des Entwicklermodus oder das "Rooten" des Geräts verzichten, um die Sicherheitsmechanismen des Betriebssystems nicht außer Kraft zu setzen."
Darüber hinaus gelten dieselben Sicherheitsregeln wie beim PC: Smartphone-Nutzer sollten mobilen Virenschutz einsetzen, ihr Betriebssystem und die genutzten Apps immer aktualisieren und mit gesundem Menschenverstand surfen. (Kaspersky Lab: ra)
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.