{"id":16999,"date":"2018-06-15T13:32:34","date_gmt":"2018-06-15T11:32:34","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16999"},"modified":"2018-12-14T10:14:26","modified_gmt":"2018-12-14T08:14:26","slug":"mobile-malware-part-1","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mobile-malware-part-1\/16999\/","title":{"rendered":"Klassifizierung mobiler Malware, Teil 1"},"content":{"rendered":"

In den letzten Jahren haben Cyberkriminelle ihren Fokus zunehmend auf Smartphones gerichtet. Kein Wunder, schlie\u00dflich trennen wir uns nur in Ausnahmef\u00e4llen von unserem geliebten Mobiltelefon, das als prim\u00e4res Mittel zum Speichern pers\u00f6nlicher Dokumente und Fotos, zur Kommunikation und Aufnahme von Videos und Bildern dient.<\/p>\n

Dar\u00fcber hinaus speichern unsere Smartphones Unmengen wertvoller Daten, die in bestimmten Kreisen eine ansehnliche Belohnung einbringen k\u00f6nnen. Und auch f\u00fcr andere b\u00f6sartige Absichten sind Mobilger\u00e4te hervorragend geeignet. Smartphone-Malware gibt es deshalb wie Sand am Meer.<\/p>\n

Im letzten Jahr<\/a> haben wir 42,7 Millionen Schadprogramme auf Smartphones und Tablets entdeckt. F\u00fcr unsere Beitragsreihe \u00fcber mobile Malware haben wir sie je nach Zweck und Verhalten in verschiedene Kategorien unterteilt. Im ersten Teil konzentrieren wir uns auf drei ziemlich bekannte Arten von Malware.<\/p>\n

Adware: Ad-Clicker und aufdringliche Banner<\/strong><\/h2>\n

Eine der h\u00e4ufigsten Arten mobiler Infektionen tritt in Form von Adware auf. Die Aufgabe von Adware besteht darin, die Anzahl der Klicks auf Online-Banner entweder automatisch oder manuell (durch das Ausnutzen eines Sicherheitsproblems der Software) zu erh\u00f6hen. Es gibt jedoch auch Arten von Adware, die ausschlie\u00dflich unerw\u00fcnschte Werbung zeigen, die schnell nervig werden kann.<\/p>\n

Im ersten Fall bekommen Sie die Anzeige nicht einmal zu Gesicht; der spezifische Clicker, der zu Adware-Zwecken verwendet wird, verbraucht jedoch die Ressourcen Ihres Smartphones, einschlie\u00dflich Akkuladung und Daten, weshalb das infizierte Smartphone oftmals binnen weniger Stunden den Geist aufgibt.<\/p>\n

Im zweiten Fall ersetzt Adware Online-Banner durch eigene Banner, und \u00fcbersch\u00fcttet den Benutzer mit derart vielen Anzeigen, dass er, gewollt oder nicht, auf den einen oder anderen Link klickt. In vielen F\u00e4llen ist der Spam-Fluss so \u00fcberw\u00e4ltigend, dass das Ger\u00e4t kaum noch verwendet werden kann, da jeglicher Inhalt in Werbebannern erstickt.<\/p>\n

Einige Schadprogramme sammeln dar\u00fcber hinaus Informationen \u00fcber Ihre Onlinegewohnheiten, ohne um Ihre Erlaubnis zu fragen. Diese Daten landen dann in den H\u00e4nden von Werbetreibenden, die so ihre Werbekampagnen optimieren. Zudem k\u00f6nnen Banner mit b\u00f6sartigen Websites verkn\u00fcpft werden, auf denen Sie sich weitaus schlimmere Viren einfangen k\u00f6nnen.<\/p>\n

Im ersten Teil unserer mobilen #Malware-Reihe sprechen wir \u00fcber Android-Malware \u2013 Adware, Subscriber und Flooder \u2013 und wie mobile Viren Ihr Smartphone oder Tablet beeintr\u00e4chtigen k\u00f6nnen.<\/p>Tweet<\/a><\/blockquote>\n

SMS- und Web-Abos<\/strong><\/h3>\n

Bei der zweiten Art von Malware, \u00fcber die wir im heutigen Beitrag sprechen m\u00f6chten, handelt es sich um die sogenannten Subscriber\u00a0(Abonnenten), die auch als Trojan-Clicker<\/a> bezeichnet werden. Ihre Aufgabe ist es, Daten von Ihrem mobilen Konto zu entwenden, da sich der Diebstahl hier vergleichsweise als Kinderspiel erweist. Geld wird in diesem Fall \u00fcber WAP- oder SMS-Billing und in einigen F\u00e4llen \u00fcber Anrufe zu Premium-Nummern auf Kosten des Opfers beschafft.<\/p>\n

In diesem Beitrag<\/a> erfahren Sie, was WAP genau ist und wie Cyberkriminelle WAP-Billing zu ihren Gunsten ausnutzen. Um ein kostenpflichtiges Abo in Ihrem Namen abzuschlie\u00dfen, muss der erforderliche WAP-Clicker lediglich auf die entsprechende Schaltfl\u00e4che auf der Website klicken. SMS-Malware erfordert hingegen die Berechtigung zum Senden von Nachrichten, die viele Benutzer beliebigen Apps ohne jegliche Bedenken erteilen. Programme, die Ihr Geld \u00fcber die Technologie der IP-Telefonie verschwenden, haben eine nicht ganz so leichte Aufgabe, da sie zun\u00e4chst ein Konto bei dem spezifischen Dienst einrichten m\u00fcssen.<\/p>\n

Ein eindrucksvolles Beispiel f\u00fcr einen Subscriber ist der Trojaner Ubsod. Bei diesem Sch\u00e4dling handelt es sich um einen WAP-Spezialisten<\/a>. Um seine Aktivit\u00e4t so lange wie m\u00f6glich zu verbergen, l\u00f6scht der Trojaner jegliche SMS-Nachrichten, die die Textzeichenfolge \u201eubscri\u201c (ein Fragment des Wortes \u201esubscribe\u201c oder \u201esubscription\u201c) enthalten. Zudem kann der Trojaner das WLAN deaktivieren und automatisch die mobile Datennutzung des Smartphones aktivieren. Denn: WAP-Billing funktioniert nur dann, wenn der Nutzer sich \u00fcber die mobilen Daten mit dem Internet verbindet.<\/p>\n

Zum Gl\u00fcck kann man unerw\u00fcnschte Abonnements relativ einfach wieder loswerden. Alle Abos werden im pers\u00f6nlichen Konto des Benutzers auf der Website des Betreibers angezeigt. Dort k\u00f6nnen Sie unerw\u00fcnschte Abos l\u00f6schen und sogar verbieten, dass neue Abos mit Ihrer Telefonnummer verkn\u00fcpft werden.<\/p>\n

SMS-Flooder und DDoSer<\/strong><\/h3>\n

Diese beiden Kategorien kombinieren Malware, die heimlich Daten sendet, ohne die Benutzer um Erlaubnis zu bitten! Betr\u00fcger sind in der Lage, jede Menge Geld zu machen, indem sie anderen das Leben auf Ihre Kosten schwieriger machen.<\/p>\n

So wird SMS-Flooding oft von Hooligans verwendet, um Opfer zu \u00e4rgern oder ihre Ger\u00e4te funktionsunf\u00e4hig zu machen. Ein Nutzer kann eine Flooding-App willentlich auf seinem Ger\u00e4t installieren, um seine Feinde mit Tausenden von SMS-Nachrichten zu \u00fcberh\u00e4ufen. Aber viele gehen noch weiter und versuchen, Nachrichten auf Kosten anderer zu senden, indem sie die b\u00f6sartige App hinterr\u00fccks auf die Ger\u00e4te ahnungsloser Besitzer schmuggeln.<\/p>\n

DDoSer k\u00f6nnen nicht nur Smartphones, sondern auch weitaus leistungsst\u00e4rkere Ger\u00e4te und sogar gro\u00dfe Online-Ressourcen \u00fcberw\u00e4ltigen. Cyberkriminelle tun dies, indem sie infizierte Gadgets mit einem Netzwerk, bekannt als Botnet, verbinden und Opfer mit davon stammenden Anfragen bombardieren. \u00dcbrigens k\u00f6nnen Clicker auch als DDoSer fungieren, wenn Sie versuchen, dieselbe Webseite unz\u00e4hlige Male zu \u00f6ffnen.<\/p>\n

Sowohl Flooder als auch DDoSer versuchen, mit Ihrem Smartphone Drittparteien zu sch\u00e4digen. Aber auch Sie werden unter der Last, die auf Ihrem Akku und Prozessor ruht, leiden. In der Regel sind solche Programme nicht weit verbreitet, aber im Juli 2013 schaffte es der SMS-Flooder Didat in die Top 20<\/a> der per E-Mail versendeten Schadprogramme.<\/p>\n

So sch\u00fctzen Sie sich<\/strong><\/h3>\n

Um ehrlich zu sein, sind die Arten der mobilen \u00dcbelt\u00e4ter, von denen wir heute berichtet haben, noch relativ harmlos. In jedem Fall sind viele von ihnen mithilfe der richtigen Antivirensoftware leicht zu erkennen und zu entfernen. Folgende Punkte sollten Sie jedoch immer beachten:<\/p>\n