F-Secure hat ermittelt, dass immer mehr Malware für Android auf Betrugsversuche ausgerichtet ist. Im ersten Halbjahr 2013 lag der Anteil bei 77 Prozent. Der Sicherheitsanbieter räumt allerdings ein, dass Schadprogramme für PCs immer noch weiter verbreitet sind als entsprechende Bedrohungen für mobile Geräte.
Die Ende 2012 erstmals entdeckte Stels-Malware ist F-Secure zufolge bisher die gefährlichste Schadsoftware, die es auf das Geld von Android-Nutzern abgesehen hat. Sie ist in der Lage, mobile Transaktionsnummern (mTAN) zu stehlen, die per SMS verschickt werden. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. „Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.“
Wahrscheinlich gebe es inzwischen mehrere Varianten von Stels, die für unterschiedliche Botnet-Kampagnen eingesetzt würden, vermutet F-Secure. Einige davon seien in der Lage, zusätzliche Software nachzuladen und persönliche Daten auszuspähen.
Die Betreiber des Stels-Botnets hätten ihr Netzwerk zudem in den vergangenen Monaten um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Nach dem Verlust der Domain „droiddad.net“ im Mai seien die einzelnen Bots auf eine andere Adresse umgeleitet worden.
Als weiteres Beispiel führt F-Secure in seinem aktuellen Threat Report (PDF) die Malware „BadNews“ an. Varianten davon hätten es nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera geschafft, sondern auch in den offiziellen Google Play Store. Insgesamt sei BadNews mehrere Millionen Mal heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.
Insgesamt entdeckte F-Secure zwischen März und Juli 175.000 neue Schadprogramme für Android. Die Gesamtzahl habe sich dadurch auf über 405.000 erhöht. 96 Prozent aller neuen mobilen Malware-Familien seien im ersten Halbjahr 2013 auf Android ausgerichtet gewesen.
Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).[mit Material von Tom Brewster, TechWeekEurope]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…