2016: Dreimal mehr mobile Schädlinge als im Jahr zuvor entdeckt
Kaspersky-Report: Werbetrojaner erlangen Super-Nutzer-Rechte, Deutsche am häufigsten von mobiler Ransomware attackiert und Anstieg bei mobilen Banking-Trojanern
Kaspersky Lab entdeckte im Jahr 2016 mit 8,5 Millionen schädlichen Installationen fast dreimal so viele mobile Schädlinge wie im Jahr 2015. Weltweit wurden zwischen Januar und Dezember des vergangenen Jahres mehr als 40 Millionen Attacken mobiler Malware erfolgreich von Kaspersky Lab abgewehrt. Darüber hinaus verzeichnet der Cybersicherheitsexperte einen Anstieg von mobiler Ransomware – vor allem gegen deutsche Nutzer – und Banking-Trojanern sowie den gefährlichen Trend bei mobilen Werbetrojanern, Super-Nutzer-Rechte zu erlangen. Diese Erkenntnisse gehen aus einem Bericht von Kaspersky Lab über die mobile Bedrohungslage für das Jahr 2016 hervor [1].
16 der 20 mobilen Schädlinge, die Nutzer im vergangenen Jahr weltweit am häufigsten attackierten, können der Kategorie mobile Werbetrojaner zugerechnet werden – im Vorjahr waren es noch 12. Die Gefahr: Werbetrojaner sind in der Lage, Super-Nutzer-Rechte zu erlangen, über die sie neben den für Nutzer lästigen Werbeeinblendungen auch andere Anwendungen heimlich installieren oder Apps in Google Play kaufen können.
„Im Jahr 2016 stieg die Anzahl an Werbetrojanern, die Super-User-Rechte erlangen können, weiter an. Über das Jahr hinweg waren sie die größte Bedrohung. Wir sehen auch keine Anzeichen dafür, dass sich das ändern wird. Cyberkriminelle machen es sich zu nutze, dass die meisten Geräte keine Updates für das Betriebssystem erhalten – oder zu spät erhalten. Das macht sie angreifbar für alte, bekannte und leicht verfügbare Exploits“, so Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. „Außerdem sehen wir, dass der mobile Bereich bei Cyberkriminellen sehr beliebt ist. Cyberkriminelle verstärken ihre Bemühungen, mit der Welt hinter den Smartphones zu interagieren. Im Jahr 2017 könnte es zu großen Angriffen auf Komponenten des Internets der Dinge mittels mobiler Endgeräte kommen.“
Mobile Ransomware: deutsche Nutzer häufig betroffen
Mehr als 153,000 Nutzer wurden im Jahr 2016 weltweit Ziel mobiler Ransomware – eine Zunahme um das 1,6-Fache im Vergleich zum Jahr 2015. Deutschland führt die weltweite Top-10 der Länder an, in denen der Anteil der durch mobile Ransomware angegriffenen Anwender am höchsten liegt (2,54 Prozent aller Anwender von Kaspersky-Lösungen) – vor den USA (2,42 Prozent), Kanada (2,34 Prozent) und der Schweiz (1,88 Prozent) [2].
Der auch in Deutschland am häufigsten anzutreffende mobile Erpresser ist ,Trojan-Ransom.AndroidOS.Fusob‘, ein Programm, das den Bildschirm mit Einblendungen überlagert (sperrt) und so die Weiternutzung des Gerätes unmöglich macht. Die Cyberkriminellen hinter dem Trojaner fordern zwischen 100 und 200 US-Dollar in Form von iTunes-Gutscheinen, um das Gerät zu entsperren.
Mobile-Banking-Trojaner: wachsende Bedrohung
Kaspersky Lab identifizierte mehr als 128,000 mobile Banking-Trojaner; fast 1.6 Mal mehr als im Jahr 2015. Insgesamt wurden mehr als 305,000 Nutzer weltweit angegriffen. Mobile-Banking-Trojaner haben sich im Laufe des vergangenen Jahres weiter entwickelt. Viele wurden mit weiteren Tools nachgerüstet, um die neuen Android-Sicherheitsmechanismen zu umgehen, beispielsweise um Nutzerinformationen auch auf Geräten mit den neusten Betriebssystemversionen stehlen zu können. Zudem wurden mobile Banking-Trojaner um neue Funktionen erweitert. So war die Marcher-Familie beispielsweise in der Lage, neben der Implementierung von Banking-App-Overlayern zusätzlich Nutzer von Finanzdiensten auf Phishing-Seiten zu locken.
Mehr Informationen zur Entwicklung mobiler Malware im Jahr 2016 finden sich unter https://de.securelist.com/analysis/kaspersky-security-bulletin/72443/mobile-malware-evolution-2016
[1] https://de.securelist.com/analysis/kaspersky-security-bulletin/72443/mobile-malware-evolution-2016 / Experten des Global Complex for Innovation von Interpol haben hierfür eine Analyse der mobilen Malware im Darknet beigetragen. Das Darknet bleibt ein attraktives Medium für illegale Geschäfte und Aktivitäten. Aufgrund der bestehenden Anonymität, den niedrigen Preisen und den kundenorientierten Strategien stellt das Darknet für Kriminelle einen Weg dar, um zu kommunizieren, sich an geschäftlichen Transaktionen zu beteiligen oder Produkte sowie Dienstleistungen wie mobile Schadsoftware-Kits zu kaufen und zu verkaufen. Mobile Schadprogramme werden als Softwarepakete (z.B. Trojaner mit Fernzugriff – Remote Access Tools, RATs), als individuelle Lösungen oder als anspruchsvolle Tools als Teil eines ‚Bot-as-a-Service‘-Modells angeboten. Mobile Schadsoftware ist zudem in Online-Shops, Foren und Social Media beliebt.
2016: Dreimal mehr mobile Schädlinge als im Jahr zuvor entdeckt
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Kaspersky Next: Neue Produktreihe für Unternehmen
Robuster Endpunktschutz mit KI-Funktionen kombiniert mit EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response)Mehr anzeigen >