{"id":17411,"date":"2018-08-03T08:37:11","date_gmt":"2018-08-03T06:37:11","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17411"},"modified":"2018-08-08T12:45:41","modified_gmt":"2018-08-08T10:45:41","slug":"mobile-malware-part-two","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mobile-malware-part-two\/17411\/","title":{"rendered":"Klassifizierung mobiler Malware, Teil 2"},"content":{"rendered":"

Im letzten und gleichzeitig auch ersten Teil dieser Geschichte<\/a> \u00fcber mobile Misset\u00e4ter haben wir von relativ harmloser Malware berichtet, die sich ihren Weg auf Ihr Smartphone oder Tablet bahnt. Heute m\u00f6chten wir \u00fcber einige weitaus gef\u00e4hrlichere Bestien sprechen, die Ihre Ger\u00e4te nicht nur mit Malware infizieren, sondern Ihnen dar\u00fcber hinaus jede Menge Geld aus der Tasche ziehen oder gleich ganz ohne Smartphone dastehen lassen k\u00f6nnen.\"\"<\/a><\/p>\n

Mobile Ransomware<\/strong><\/h2>\n

Wie wir bereits des \u00d6fteren erw\u00e4hnt haben, sind die meisten Nutzer heutzutage so sehr auf ihr Smartphone fixiert, dass sie nahezu alles tun w\u00fcrden, um nicht ohne ihr liebstes Spielzeug auskommen zu m\u00fcssen. Auch Kriminelle wissen das und erstellen mobile Ransomware-Trojaner, um die Smartphones ahnungsloser Opfer zu blockieren und so eine hohe L\u00f6segeldsumme zur erneuten Freigabe zu fordern.<\/p>\n

Mobile Ransomware kann in zwei Arten, Blocker und Encryptoren, unterteilt werden. Wie der Name bereits vermuten l\u00e4sst, verschl\u00fcsseln Encryptoren Dateien und Blocker blockieren den Zugriff auf das jeweilige Ger\u00e4t \u2013 meist, indem sie den Bildschirm mit einem fragw\u00fcrdigen Banner \u00fcberlagern oder die Eingabe einer PIN-Nummer fordern.<\/p>\n

\u00dcbrigens kommt es h\u00e4ufig auch dazu, dass mobile Malware Dateien verschl\u00fcsselt und<\/em> gleichzeitig den Ger\u00e4tezugang blockiert. So beispielsweise auch eine bestimmte Modifikation eines alten Bekannten: der Svpeng<\/a>-Trojaner.<\/p>\n

W\u00e4hrend Desktop-Blocker mittlerweile kaum noch existieren (sie sind einfach zu umgehen), wuchs die Anzahl der Blocker auf mobilen Ger\u00e4ten stetig. Zum Beispiel stammten im Jahr 2017<\/a> 83% der entdeckten Ransomware aus der Trojaner-Familie Congur, die die Ger\u00e4te der Opfer mithilfe einer PIN-Nummer blockieren.<\/p>\n

Wie im Falle der Desktop-Blocker, werfen auch die mobilen Blocker-Varianten dem Benutzer typischerweise vor, gegen ein Gesetz versto\u00dfen zu haben \u2013 \u00fcblicherweise durch das Anschauen von Pornografie \u2013 und fordern die Zahlung eines Strafgeldes, angeblich an eine Regierungsbeh\u00f6rde. Es ist vollkommen \u00fcberfl\u00fcssig zu erw\u00e4hnen, dass dieses Geld in die Taschen der Angreifer flie\u00dft. Derartige Malware wird tats\u00e4chlich am h\u00e4ufigsten \u00fcber Pornoseiten verbreitet, weshalb die Anschuldigungen den meisten Opfern glaubw\u00fcrdig erscheinen.<\/p>\n

Was verbirgt sich eigentlich hinter Blocker, Wiper und mobile Crypto-Miner? Wir erkl\u00e4ren diese Begriffe auf unserem Blog.<\/p>Tweet<\/a><\/blockquote>\n

Mobile Wiper<\/strong><\/h3>\n

Wiper\u00a0wischen<\/em> alle Dateien vom Ger\u00e4t eines Opfers. F\u00fcr normale Betr\u00fcger, die versuchen, durch vermehrte L\u00f6segeldzahlungen Geld zu verdienen, macht das L\u00f6schen von Benutzerdaten aus unternehmerischer Sicht nicht wirklich viel Sinn. Stattdessen werden Wiper eher in korporativen oder politischen Messerk\u00e4mpfen eingesetzt.<\/p>\n

Wiper kommen auf mobilen Ger\u00e4ten weitaus seltener vor als auf Heimcomputern. Und selbst wenn sie auf den handlichen Gadgets erscheinen, steckt meist ein anderer \u00fcbler Trick dahinter. So kann die Malware Mazar<\/a> beispielsweise nicht nur Daten l\u00f6schen, sondern ein Mobiltelefon auch in den Teil eines Botnetzes verwandeln \u2013 ein Netzwerk, das f\u00fcr Cyberangriffe genutzt wird. Aber dieses Thema m\u00f6chten wir gerne zu einem anderen Zeitpunkt genauer behandeln.<\/p>\n

Mobile Miner<\/strong><\/h3>\n

Wenn Ihr Smartphone pl\u00f6tzlich erhitzt, langsamer wird oder der Akku schneller schwindet, ist der Schuldige wahrscheinlich ein verborgener Crypto-Miner, der heimlich Kryptow\u00e4hrung f\u00fcr andere auf Ihre Kosten sch\u00fcrft.<\/p>\n

Selbst in offiziellen App-Stores lauern<\/a> die fiesen Crypto-Miner: Die Programme sind meist sehr gut als authentische Anwendung getarnt und halten auch tats\u00e4chlich, was sie in ihrer App-Beschreibung versprechen, w\u00e4hrend sie im Hintergrund virtuelle M\u00fcnzen f\u00fcr ihre Entwickler sch\u00fcrfen. Apps, die hingegen von Drittanbieterquellen heruntergeladen werden, geben ihr Bestes, Systemanwendungen zu imitieren. So geben Malware-Varianten wie HiddenMiner<\/a> beispielsweise vor eine bestimmte Anwendung zu sein, um Google Play selbst zu aktualisieren.<\/p>\n

Obwohl Miner weder Ihr Geld stehlen, noch Ihre Dateien l\u00f6schen, sollte die Gefahr, die von ihnen ausgeht, nicht untersch\u00e4tzt werden: \u00dcberm\u00e4\u00dfige Belastung kann dazu f\u00fchren, dass das Ger\u00e4t nicht nur langsamer wird oder sich der Akku schneller entl\u00e4dt, sondern zudem katastrophal \u00fcberhitzt.<\/p>\n

So sch\u00fctzen Sie sich<\/strong><\/h3>\n

Die meisten Invasionen k\u00f6nnen nur durch das Beachten einiger weniger Regeln verhindert werden:<\/p>\n