Anzahl mobiler Schädlinge hat sich im Jahr 2015 verdreifacht

Die Anzahl der in 2015 von Kaspersky Lab identifizierten mobilen Schadprogramme hat sich im Vergleich zum Vorjahr verdreifacht[1]. Die gefährlichsten Malware-Arten für Nutzer von Smartphones und Tablets waren Erpresser-Software (Ransomware), finanzdatenstehlende Schädlinge wie Banktrojaner sowie Malware, mit der man uneingeschränkt Rechte für ein infiziertes Gerät erhält. Auch der deutschsprachige Raum wird verstärkt mobil angegriffen. So identifizierten die Experten von Kaspersky Lab im vergangenen Jahr weltweit die zweitmeisten mobilen Ransomware- und Bankschädlingsattacken in Deutschland. Nutzer in Österreich und der Schweiz waren ebenso verstärkt von Ransomware-Attacken betroffen. Zudem sind Nutzer in Deutschland und Österreich von dem bis dato für Android-Geräte gefährlichsten Bank-Trojaner Acecard[2]betroffen.

Der Kaspersky-Report „Virologie mobiler Geräte 2015“ [1] beinhaltet zudem die folgenden Erkenntnisse:

• Verdreifachung des Schädlingsaufkommen: Im Jahr 2015 entdeckten die Experten von Kaspersky Lab 884.774 neue mobile Schädlinge. Im Jahr 2014 waren es noch 295.539.
• Mobile Banktrojaner: Insgesamt wurden im Jahr 2015 rund 7.030 neue mobile Banktrojaner entdeckt.
• Fünfmal mehr Attacken: 94.344 Nutzer von Kaspersky-Lösungen wurden im Jahr 2015 mobil attackiert. Im Jahr 2014 waren es noch 18.478 Nutzer.

„Die zunehmende Funktionalität mobiler Geräte geht mit einer Weiterentwicklung mobiler Cyberattacken einher, die es vor allem auf den Diebstahl von Geld abgesehen haben“, sagt Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Das vergangene Jahr war im mobilen Bereich geprägt von Ransomware und Banktrojanern. Zudem wurde die Schädlingsgattung Adware verstärkt dazu eingesetzt, Geräte mit anspruchsvolleren Schadprogrammen zu infizieren. Auch stellen wir den Trend fest, dass mobile Malware uneingeschränkten Zugriff auf infizierte Geräte erhält. Nutzer sollten sich daher präventiv schützen und mobile Antivirenlösungen einsetzen.“

Mehr mobile Ransomware, auch im deutschsprachigen Raum

Mobile Cybererpressung erfolgt gewöhnlich so: Ein mit Ransomware infiziertes Gerät wird gesperrt. Im Anschluss öffnet sich ein Fenster, das dem Opfer mitteilt, dass illegale Aktionen durchgeführt wurden. Für die Geräteentsperrung werden häufig Lösegeldsummen zwischen 10 und 100 Euro verlangt. Laut den Daten von Kaspersky Lab wurden im vergangenen Jahr die meisten Ransomware-Attacken in Russland, Deutschland und Kasachstan durchgeführt [3]. Auch österreichische und Schweizer Kaspersky-Nutzer hatten mit mobiler Ransomware zu kämpfen. Insgesamt entdeckten die Sicherheitsexperten im Jahr 2015 3,5 Mal mehr mobile Ransomware-Apps als im Jahr zuvor. Kaspersky Lab geht davon aus, dass die Angriffe auch in diesem Jahr zunehmen und anspruchsvoller werden.

Kaspersky Lab: Mobile Banktrojaner werden immer ausgereifter

Mobile Banktrojaner werden zunehmend komplexer und funktionieren meist wie folgt: Nachdem ein Gerät infiziert wurde, blendet der mobile Trojaner beim Aufruf legitimer Bankseiten oder Online-Bezahl-Apps eine gefälschte Version ein. Diese fängt die vom Opfer eingegebenen Daten ab. Die meisten Angriffe über Banktrojaner wurden im Jahr 2015 in Russland, Deutschland und der Ukraine identifiziert [4]. Die größte Gefahr – auch im deutschsprachigen Raum – ist der Schädling Acecard, der auf sehr ausgeklügelte Weise Nutzer mehrerer dutzend Bank- und Web-Services attackiert.

Kaspersky Internet Security for Android schützt Android-Nutzer vor mobilen Schädlingen und ermöglicht Diebstahlschutz aus der Ferne [5]. Zudem sollten Nutzer niemals Apps von Drittquellen herunterladen und auf die Zugriffsberechtigungen der Applikationen achten.

Der komplette Report „Virologie mobiler Geräte 2015“ ist unter https://de.securelist.com/analysis/kaspersky-security-bulletin/71008/mobile-malware-evolution-2015 verfügbar.

[1]https://de.securelist.com/analysis/kaspersky-security-bulletin/71008/mobile-malware-evolution-2015 / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2]http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-warnt-vor-gefaehrlichem-android-trojaner-acecard
[3] siehe Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Grafik_Geografie_mobiler_Erpresser-Programme.png
[4] siehe Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/KL_Grafik_Geografie_mobiler_Bankbedrohungen.png
[5]http://www.kaspersky.com/de/android-security

Nützliche Links:

• Kaspersky-Report: https://de.securelist.com/analysis/kaspersky-security-bulletin/71008/mobile-malware-evolution-2015   
• Kaspersky Internet Security for Android: http://www.kaspersky.com/de/android-security
• Pressemitteilung Acecard: http://newsroom.kaspersky.eu/de/texte/detail/article/kaspersky-lab-warnt-vor-gefaehrlichem-android-trojaner-acecard