F-Secure: Betrugsversuche per Android-Malware nehmen zu

F-Secure hat ermittelt, dass immer mehr Malware für Android auf Betrugsversuche ausgerichtet ist. Im ersten Halbjahr 2013 lag der Anteil bei 77 Prozent. Der Sicherheitsanbieter räumt allerdings ein, dass Schadprogramme für PCs immer noch weiter verbreitet sind als entsprechende Bedrohungen für mobile Geräte.

Die Ende 2012 erstmals entdeckte Stels-Malware ist F-Secure zufolge bisher die gefährlichste Schadsoftware, die es auf das Geld von Android-Nutzern abgesehen hat. Sie ist in der Lage, mobile Transaktionsnummern (mTAN) zu stehlen, die per SMS verschickt werden. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. „Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.“

Wahrscheinlich gebe es inzwischen mehrere Varianten von Stels, die für unterschiedliche Botnet-Kampagnen eingesetzt würden, vermutet F-Secure. Einige davon seien in der Lage, zusätzliche Software nachzuladen und persönliche Daten auszuspähen.

Die Betreiber des Stels-Botnets hätten ihr Netzwerk zudem in den vergangenen Monaten um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Nach dem Verlust der Domain „droiddad.net“ im Mai seien die einzelnen Bots auf eine andere Adresse umgeleitet worden.

Als weiteres Beispiel führt F-Secure in seinem aktuellen Threat Report (PDF) die Malware „BadNews“ an. Varianten davon hätten es nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera geschafft, sondern auch in den offiziellen Google Play Store. Insgesamt sei BadNews mehrere Millionen Mal heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.

Insgesamt entdeckte F-Secure zwischen März und Juli 175.000 neue Schadprogramme für Android. Die Gesamtzahl habe sich dadurch auf über 405.000 erhöht. 96 Prozent aller neuen mobilen Malware-Familien seien im ersten Halbjahr 2013 auf Android ausgerichtet gewesen.

Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).

[mit Material von Tom Brewster, TechWeekEurope]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago