Juniper Networks hat seinen dritten jährlichen Mobile Threats Report veröffentlicht. Demnach ist die Zahl mobiler Malware zwischen März 2012 und März 2013 um 614 Prozent auf 276.259 gestiegen. Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht basiert dem Netzwerkausrüster zufolge auf einer Analyse von mehr als 1,85 Millionen mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen Mobilbetriebssysteme und Daten aus 173 Ländern.
Laut Juniper verhalten sich Hacker mehr und mehr wie profitorientierte Unternehmer, wenn sie neue Attacken und Verbreitungswege planen und umsetzen. Statt zu versuchen, jedes Mobil-OS gleichermaßen anzugreifen, konzentrieren sie sich vermehrt auf das beliebteste: Android. Mit der steigenden Verbreitung des Google-OS hat auch die Zahl der darauf abzielenden Schadsoftware stetig zugenommen. Seit 2010 ist ihr Anteil an der insgesamt existierenden Malware von 24 auf 92 Prozent im März 2013 gestiegen.
Nach Zahlen von Canalys für das erste Quartal läuft Android inzwischen auf knapp 60 Prozent aller Smartphones weltweit. Apples iOS kommt demnach auf einen Marktanteil von 19,3 Prozent und Microsofts Windows Phone auf 18,1 Prozent.
Die starke Fragmentierung des Android-Ökosystems führt laut Juniper dazu, dass von Google für die neueste Version bereitgestellte Sicherheitsupdates die meisten Nutzer gar nicht erreichten. Dadurch erhöhe sich das Risiko deutlich, Opfer eines Angriffs zu werden. Die neueste OS-Version 4.2.2, die Schutz vor rund 77 Prozent der im Umlauf befindlicher Malware bietet, ist laut Google nur auf vier Prozent aller Android-Geräte installiert (Stand 3. Juni).
Kürzere Wege und flexiblere Systeme ermöglichen Hackern Juniper zufolge eine immer bessere Verbreitung ihrer Schadprogramme. Weltweit gebe es neben Googles Play Store mehr als 500 Drittanbieter für Android-Applikationen, die oft auch Malware im Angebot haben. Drei von fünf betroffenen Drittanbietern hätten ihren Ursprung in China oder Russland. Aber auch Deutschland befinde sich unter den Top 20 derjenigen Länder, in denen App-Stores mit schädlicher Software zu finden seien.
Laut Junipers Analyse sind fast drei Viertel (73 Prozent) der bekannten Malware Fake-Installer oder SMS-Trojaner. Letztere Kategorie hat sich vorwiegend auf Lücken in den Sicherheitssystemen mobiler Zahloptionen spezialisiert, um Geld abzuschöpfen. Die Software bringt Nutzer dazu, SMS an von Hackern aufgesetzte hochpreisige Telefonnummern zu senden. Mit jeder erfolgreichen Attacke erziele der Hacker rund 10 Dollar reinen Profit, so Juniper. Darüber hinaus seien auch komplexe Botnetze und opferspezifische Angriffe auf sensible Daten in Unternehmensnetzwerken keine Seltenheit mehr.
Ein weiteres Ergebnis des Mobile Threats Report ist, das nicht nur bösartige Software, sondern auch legal erhältliche Anwendungen Gefahren bergen. So fragten kostenlose Apps rund dreimal häufiger den Standort des Nutzers ab und griffen 2,5-mal so oft auf das Adressbuch zu wie kostenpflichtige. Der Anteil Gratis-Applikationen, die Zugang zu persönlichen Daten verlangen, habe sich seit Oktober 2012 von 5,9 Prozent auf 10,5 Prozent im Mai 2013 erhöht.
Troy Vernon, Direktor des Mobile Threat Center von Juniper, kommentiert den jüngsten Malware-Report: „Wir gehen davon aus, dass analog zu der Entwicklung von Bedrohungen für PCs auch mobile Angriffe weiter zunehmen und in den kommenden Jahren immer komplexer werden.“ Für Hacker entwickele sich das illegale Treiben zu einem immer profitableren Geschäftsmodell.
[mit Material von Dara Kerr, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…