Anzeigen entwickeln sich zur wichtigsten Verteilmöglichkeit für Mobilgeräte-Malware. Das haben Recherchen der Sicherheits- und Überwachungsfirma Blue Coat ergeben. Seltener, aber effizienter ist allerdings eine Infektion via Porno-Downloads.
Der Mobile-Malware-Statistik (PDF) zufolge enthalten 12 Prozent aller von Mobilgeräten angeforderten Inhalte Werbung, sie sorgt aber überproportional für 20 Prozent aller Infektionen. Dagegen machen Porno-Zugriffe nur ein Prozent des Mobiltraffics aus, verursachen aber 16 Prozent aller Infektionen. Die Mehrheit der Angriffe nutzt unabhängig von der Verbreitungsform weiterhin Social Engineering, tarnt sich also als etwas anderes – beispielsweise als Antivirensoftware. Bisher gebe es kaum Schadprogramme, die wirklich die Sicherheitsvorkehrungen von Mobilgeräten aushebelten.
Das erfolgversprechendste Modell für Malware-Autoren ist also laut Blue Coat, mit Anzeigen für Pornos zu werben, die sich dann als Schadprogramme erweisen. Mobilnutzer seien stärker an Werbung gewöhnt als PC-Nutzer, heißt es, und hätten sogar eine Art Vertrauen in sie entwickelt. Das Unternehmen empfiehlt, außerhalb vertrauenswürdiger App Stores niemals Downloads vorzunehmen.
Angesichts der rückläufigen PC-Zahlen wundert sich Blue Coat aber auch, dass nicht noch mehr Schadsoftware für Mobilgeräte existiert. Wahrscheinlich liege dies daran, dass es noch keine so große Schattenökonomie gebe, in deren Rahmen Exploit-Kits verkauft oder Botnetze verliehen werden, heißt es.
Dem letzten Punkt widerspricht allerdings ein parallel veröffentlichter Bericht von Trend Micro mit dem Titel „Mobile Cybercriminal Underground Market“. In China sind demnach Mobile-Malware-Kits schon für 100 Yuan (12 Euro) erhältlich. „Solche Toolkits werden immer leichter verfügbar und billiger. Manche sind sogar kostenlos erhältlich“, schreiben die Sicherheitsforscher.
Blue Coat Systems macht nicht nur Sicherheitstechniken, sondern auch Hard- und Software für die Internet-Überwachung verfügbar. In der Vergangenheit war ihm mehrfach vorgeworfen worden, illegal Diktatoren mit repressiv genutzter IT auszustatten. Reporter ohne Grenzen zählte die Firma daher vor einem Jahr zu den „Feinden des Internets“.
[mit Material von Steve McCaskill, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
