Klassifizierung mobiler Malware, Teil 1

15 Jun 2018

In den letzten Jahren haben Cyberkriminelle ihren Fokus zunehmend auf Smartphones gerichtet. Kein Wunder, schließlich trennen wir uns nur in Ausnahmefällen von unserem geliebten Mobiltelefon, das als primäres Mittel zum Speichern persönlicher Dokumente und Fotos, zur Kommunikation und Aufnahme von Videos und Bildern dient.

Darüber hinaus speichern unsere Smartphones Unmengen wertvoller Daten, die in bestimmten Kreisen eine ansehnliche Belohnung einbringen können. Und auch für andere bösartige Absichten sind Mobilgeräte hervorragend geeignet. Smartphone-Malware gibt es deshalb wie Sand am Meer.

Im letzten Jahr haben wir 42,7 Millionen Schadprogramme auf Smartphones und Tablets entdeckt. Für unsere Beitragsreihe über mobile Malware haben wir sie je nach Zweck und Verhalten in verschiedene Kategorien unterteilt. Im ersten Teil konzentrieren wir uns auf drei ziemlich bekannte Arten von Malware.

Adware: Ad-Clicker und aufdringliche Banner

Eine der häufigsten Arten mobiler Infektionen tritt in Form von Adware auf. Die Aufgabe von Adware besteht darin, die Anzahl der Klicks auf Online-Banner entweder automatisch oder manuell (durch das Ausnutzen eines Sicherheitsproblems der Software) zu erhöhen. Es gibt jedoch auch Arten von Adware, die ausschließlich unerwünschte Werbung zeigen, die schnell nervig werden kann.

Im ersten Fall bekommen Sie die Anzeige nicht einmal zu Gesicht; der spezifische Clicker, der zu Adware-Zwecken verwendet wird, verbraucht jedoch die Ressourcen Ihres Smartphones, einschließlich Akkuladung und Daten, weshalb das infizierte Smartphone oftmals binnen weniger Stunden den Geist aufgibt.

Im zweiten Fall ersetzt Adware Online-Banner durch eigene Banner, und überschüttet den Benutzer mit derart vielen Anzeigen, dass er, gewollt oder nicht, auf den einen oder anderen Link klickt. In vielen Fällen ist der Spam-Fluss so überwältigend, dass das Gerät kaum noch verwendet werden kann, da jeglicher Inhalt in Werbebannern erstickt.

Einige Schadprogramme sammeln darüber hinaus Informationen über Ihre Onlinegewohnheiten, ohne um Ihre Erlaubnis zu fragen. Diese Daten landen dann in den Händen von Werbetreibenden, die so ihre Werbekampagnen optimieren. Zudem können Banner mit bösartigen Websites verknüpft werden, auf denen Sie sich weitaus schlimmere Viren einfangen können.

SMS- und Web-Abos

Bei der zweiten Art von Malware, über die wir im heutigen Beitrag sprechen möchten, handelt es sich um die sogenannten Subscriber (Abonnenten), die auch als Trojan-Clicker bezeichnet werden. Ihre Aufgabe ist es, Daten von Ihrem mobilen Konto zu entwenden, da sich der Diebstahl hier vergleichsweise als Kinderspiel erweist. Geld wird in diesem Fall über WAP- oder SMS-Billing und in einigen Fällen über Anrufe zu Premium-Nummern auf Kosten des Opfers beschafft.

In diesem Beitrag erfahren Sie, was WAP genau ist und wie Cyberkriminelle WAP-Billing zu ihren Gunsten ausnutzen. Um ein kostenpflichtiges Abo in Ihrem Namen abzuschließen, muss der erforderliche WAP-Clicker lediglich auf die entsprechende Schaltfläche auf der Website klicken. SMS-Malware erfordert hingegen die Berechtigung zum Senden von Nachrichten, die viele Benutzer beliebigen Apps ohne jegliche Bedenken erteilen. Programme, die Ihr Geld über die Technologie der IP-Telefonie verschwenden, haben eine nicht ganz so leichte Aufgabe, da sie zunächst ein Konto bei dem spezifischen Dienst einrichten müssen.

Ein eindrucksvolles Beispiel für einen Subscriber ist der Trojaner Ubsod. Bei diesem Schädling handelt es sich um einen WAP-Spezialisten. Um seine Aktivität so lange wie möglich zu verbergen, löscht der Trojaner jegliche SMS-Nachrichten, die die Textzeichenfolge „ubscri“ (ein Fragment des Wortes „subscribe“ oder „subscription“) enthalten. Zudem kann der Trojaner das WLAN deaktivieren und automatisch die mobile Datennutzung des Smartphones aktivieren. Denn: WAP-Billing funktioniert nur dann, wenn der Nutzer sich über die mobilen Daten mit dem Internet verbindet.

Zum Glück kann man unerwünschte Abonnements relativ einfach wieder loswerden. Alle Abos werden im persönlichen Konto des Benutzers auf der Website des Betreibers angezeigt. Dort können Sie unerwünschte Abos löschen und sogar verbieten, dass neue Abos mit Ihrer Telefonnummer verknüpft werden.

SMS-Flooder und DDoSer

Diese beiden Kategorien kombinieren Malware, die heimlich Daten sendet, ohne die Benutzer um Erlaubnis zu bitten! Betrüger sind in der Lage, jede Menge Geld zu machen, indem sie anderen das Leben auf Ihre Kosten schwieriger machen.

So wird SMS-Flooding oft von Hooligans verwendet, um Opfer zu ärgern oder ihre Geräte funktionsunfähig zu machen. Ein Nutzer kann eine Flooding-App willentlich auf seinem Gerät installieren, um seine Feinde mit Tausenden von SMS-Nachrichten zu überhäufen. Aber viele gehen noch weiter und versuchen, Nachrichten auf Kosten anderer zu senden, indem sie die bösartige App hinterrücks auf die Geräte ahnungsloser Besitzer schmuggeln.

DDoSer können nicht nur Smartphones, sondern auch weitaus leistungsstärkere Geräte und sogar große Online-Ressourcen überwältigen. Cyberkriminelle tun dies, indem sie infizierte Gadgets mit einem Netzwerk, bekannt als Botnet, verbinden und Opfer mit davon stammenden Anfragen bombardieren. Übrigens können Clicker auch als DDoSer fungieren, wenn Sie versuchen, dieselbe Webseite unzählige Male zu öffnen.

Sowohl Flooder als auch DDoSer versuchen, mit Ihrem Smartphone Drittparteien zu schädigen. Aber auch Sie werden unter der Last, die auf Ihrem Akku und Prozessor ruht, leiden. In der Regel sind solche Programme nicht weit verbreitet, aber im Juli 2013 schaffte es der SMS-Flooder Didat in die Top 20 der per E-Mail versendeten Schadprogramme.

So schützen Sie sich

Um ehrlich zu sein, sind die Arten der mobilen Übeltäter, von denen wir heute berichtet haben, noch relativ harmlos. In jedem Fall sind viele von ihnen mithilfe der richtigen Antivirensoftware leicht zu erkennen und zu entfernen. Folgende Punkte sollten Sie jedoch immer beachten:

  • Installieren Sie keine Apps von Drittanbietern, oder besser noch, blockieren Sie sie in den Betriebssystemeinstellungen!
  • Aktualisieren Sie Ihr mobiles Betriebssystem und alle installierten Apps regelmäßig.
  • Schützen Sie alle Ihre Android-Geräte mit einer mobilen Antivirus-Lösung.
  • Überprüfen Sie regelmäßig die Liste der kostenpflichtigen Dienste in Ihrem persönlichen Konto bei Ihrem Mobilfunkanbieter und deaktivieren Sie alle nicht von Ihnen abonnierten Dienste. Sollte ein Abo auftauchen, das Sie nicht kennen, scannen Sie sofort das gesamte Gerät auf Viren.
  • Lesen Sie sich immer die von einer App angeforderten Berechtigungen durch und gewähren Sie nur das, was unbedingt erforderlich ist.