Die Zahl der Schadprogramme für Googles Mobilbetriebssystem Android hat sich im dritten Quartal auf über eine Million erhöht. Das geht aus Zahlen von Trend Micros Mobile App Reputation Service hervor. Im zweiten Quartal hatte das Sicherheitsunternehmen nur knapp über 700.000 gefährliche Android-Anwendungen ermittelt. Ende 2012 waren es noch 350.000 Stück.
Trend Micro unterscheidet zwischen Anwendungen mit „offensichtlich gefährlichem Verhalten“ und „dubiosen“ Apps. Erstere sind beispielsweise in der Lage, ohne Wissen des Nutzers und auf dessen Kosten Premiumdienste in Anspruch zu nehmen, Informationen zu stehlen oder Nutzer auf gefährliche Websites weiterzuleiten. Sie haben einen Anteil von 75 Prozent am gesamten Malware-Aufkommen. In die zweite Kategorie fällt unter anderem Adware.
Die meisten Schadprogramme gehören Trend Micro zufolge zu den Malware-Familien Fakeinst (34 Prozent) und Opfake (30 Prozent). Fakeinst-Malware tarnt sich in der Regel als legitime App und versendet beispielsweise Textnachrichten an teure Premiumnummern. Beispiele dafür sind Klone des beliebten Spiels Bad Piggies des Entwicklers Rovio, die zwischenzeitlich sogar in Googles Online-Marktplatz Play angeboten wurden. Sie verlangen vom Nutzer zusätzliche Genehmigungen, um Standort- und Kontodaten auszuspähen und auf das Mobilfunknetz zuzugreifen.
Auch Opfake-Schädlinge geben sich als legitime Programme aus. Eine Variante öffne HTML-Dateien, die den Download weiterer gefährlicher Software veranlasse, schreibt Trend Micro in einem Blogeintrag. Sie versuche zudem, auf Premiumdienste zuzugreifen.
Die Kategorie der dubiosen Anwendungen wird von den Malware-Familien Arpush und Leadbolt dominiert. Beide nutzen Adware und sind laut Trend Micro in der Lage, Informationen über das verwendete Betriebssystem sowie Standortdaten und die International Mobile Station Equipment Identity (IMEI) auszuspionieren.
Darüber hinaus warnt Trend Micro vor einer Zunahme von Schädlingen wie Fakebank und Faketoken. Sie sind auf Nutzer ausgerichtet, die ihr Smartphone oder Tablet für Online-Banking verwenden.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
