McAfee hat seinen Threats Report (PDF) für das dritte Quartal veröffentlicht. Demnach hat die Zahl von Android-Schädlingen seit Juli um knapp 37 Prozent zugenommen.
„Wir beobachten weiterhin einen Schwerpunkt bei mobiler Malware, insbesondere, was Android angeht“, heißt es in dem Bericht. Im vergangenen Quartal sei sogar die gesamte neu aufgetauchte Smartphone-Malware auf Googles Mobilbetriebssystem ausgerichtet gewesen. Zwar liegt Symbian McAfee zufolge bei der Zahl der kursierenden Schädlinge nach wie vor vorn, es wird aber kaum mehr Malware für die Nokia-Plattform geschrieben.
Die häufigste neue Art sind McAfee zufolge SMS-verschickende Trojaner, etwa Vertreter der Android/PJApp-Familie. Sie sammeln persönliche Daten wie IMEI, IMSI und Informationen über die SIM-Karte. Sie können auch Geld stehlen. Ebenso alltäglich sind laut dem Sicherheitsanbieter Schadprogramme, die Telefongespräche aufnehmen und sie an den Angreifer versenden – beispielsweise Android/NickiSpy.A and Android/GoldenEagle.A.
Eine dritte Technik ist die Nutzung von Root-Exploits, um Zugriff auf die Systemdatenbanken zu erhalten. „Das erlaubt es Angreifern, sich von der Anwendungs-Sandbox loszueisen, in die sie Android normalerweise stecken würde“, schreiben die Sicherheitsforscher. „Zudem gewährt es Angreifern Zugang zu allen Daten und Funktionen des Telefons.“
Ende 2010 hatte McAfee für das Jahr 2011 70 Millionen mobile Schädlinge vorhergesagt. Mittlerweile hat der Sicherheitsanbieter seine Prognose auf 75 Millionen Schadprogramme angehoben.
Juniper Networks hatte vergangene Woche eine Studie veröffentlicht, wonach die Zahl der Android-Schädlinge seit Juli gar um 472 Prozent zugenommen hat. Im Oktober und November beobachtete das Unternehmen die größte Steigerung seit dem Start der Mobilplattform. Nach Einschätzung von Junipers Global Threat Center, das Sicherheitsbedrohungen überwacht und erforscht, ist der Grund dafür, dass Google Anwendungen nicht ausreichend prüft, bevor sie im Android Market veröffentlicht werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…