Android-Schadcode-Barometer steht auf Sturm

15.08.2013
G DATA Blog

Android ist für Cyberkriminelle das Mobile-Ziel Nummer eins, so registrierten die G Data SecurityLabs im ersten Halbjahr 2013 fast 520.000 neue Schaddateien für das Betriebssystem, wie der aktuelle G Data Mobile MalwareReport zeigt. Die Täter nutzten dabei insbesondere die vielseitigen Trojanischen Pferde, um Nutzer in die Schadcode-Falle zu locken. Bei der Entwicklung von Schad-Apps setzen die Kriminellen außerdem auch auf eine komplexe Verschleierung des Schadcodes, um Analysen zu erschweren und die schädliche Funktion möglichst gut zu verbergen. Ein weiterer Trend ist der zunehmende Einsatz von speziellen Schadcode-Bausätzen, wodurch auch unerfahrene Täter leichter zu Datendieben werden. Für die zweite Jahreshälfte rechnet G Data mit einem Wachstum von Android-Schädlingen um das Dreifache und geht davon aus, dass die Täter auf längerfristig angelegte Attacken abzielen.

„Mit fast 520.000 neuen Schaddateien für Android hat die Mobile Malware-Flut einen neuen Höchststand erreicht. Dabei liegt aktuell die Entwicklung von speziellen Schadcode-Bausätzen im eCrime-Trend, die auch von unerfahrenen Online-Kriminellen leicht eingesetzt werden können“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Die Dominanz von Android bei Smartphones und Tablets wird auch in den kommenden Monaten ungebrochen sein, wir erwarten daher einen Anstieg von Mobile-Schädlingen um das Dreifache.“

Immer mehr der von den G DATA SecurityLabs entdeckten Schad-Apps wurden mit einem komplex verschleierten Programmcode versehen, wodurch manuelle und automatische Analysen erschwert werden sollen. Außerdem setzen die Täter auf längerfristige Angriffsmuster: „Die Kriminellen verstecken die Schadfunktionen in den manipulierten Apps, damit Anwender diese nicht entdecken und die Applikation nicht entfernen. Die Schad-App ist so möglichst lange auf dem infizierten Mobilgerät aktiv, um je nach Zielsetzung, Geld mit Premium-Diensten einzubringen oder persönliche Daten zu stehlen“, so Ralf Benzmüller.

Fast 520.000 neue Schaddateien innerhalb von sechs Monaten

In der ersten Jahreshälfte registrierten die G DATA SecurityLabs insgesamt 519.095 neue Schaddateien - im Vergleich zum zweiten Halbjahr 2012 steigerte sich die Anzahl um 180 Prozent. Die Zahl der Schädlingsfamilien verdoppelte sich auf 454. Trojanische Pferde machten bei den klassifizierten Schaddateien dabei einen Anteil von 86 Prozent aus.

Drei eCrime-Trends für die kommenden Monate

  • Verdreifachung der Anzahl neuer Android-Schaddateien: Analog zur wachsenden Beliebtheit von Smartphones und Tablets mit Googles Betriebssystem, wird auch die Anzahl neuer Schaddateien weiterhin ansteigen. Die Experten der G DATA SecurityLabs gehen hier von einer Verdreifachung in der zweiten Jahreshälfte 2013 aus.
  • Wachsende Beliebtheit von Schadcode-Bausätzen: Die Entwicklung und der Verkauf von Malware Kits wird auch im zweiten Halbjahr dieses Jahres ein lukrativer eCrime-Trend bleiben - denn auch unerfahrene Täter können so leicht zu Online-Kriminellen werden und die Beute gewinnbringend in Untergrund-Märkten verkaufen oder Gewinn mit teuren Premium-Diensten machen.
  • Zunehmende Maskierung von Schad-Apps: Die Schadfunktion in manipulierten Apps werden zunehmend verschleiert – sowohl im Programmcode, um Analysen zu erschweren, als auch in der Funktionalität der Anwendung. Für Nutzer ist es daher schwieriger, Schad-Apps zu entdecken und danach zu entfernen. Die Kriminellen können Anwender und deren Mobilgeräte so möglichst lang ausspionieren und für kriminelle Zwecke ausnutzen.

Mehr Ergebnisse im G DATA Mobile MalwareReport unter: https://secure.gd/dl-de-mmwr

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein