Anzeigen entwickeln sich zur wichtigsten Verteilmöglichkeit für Mobilgeräte-Malware. Das haben Recherchen der Sicherheits- und Überwachungsfirma Blue Coat ergeben. Seltener, aber effizienter ist allerdings eine Infektion via Porno-Downloads.
Der Mobile-Malware-Statistik (PDF) zufolge enthalten 12 Prozent aller von Mobilgeräten angeforderten Inhalte Werbung, sie sorgt aber überproportional für 20 Prozent aller Infektionen. Dagegen machen Porno-Zugriffe nur ein Prozent des Mobiltraffics aus, verursachen aber 16 Prozent aller Infektionen. Die Mehrheit der Angriffe nutzt unabhängig von der Verbreitungsform weiterhin Social Engineering, tarnt sich also als etwas anderes – beispielsweise als Antivirensoftware. Bisher gebe es kaum Schadprogramme, die wirklich die Sicherheitsvorkehrungen von Mobilgeräten aushebelten.
Das erfolgversprechendste Modell für Malware-Autoren ist also laut Blue Coat, mit Anzeigen für Pornos zu werben, die sich dann als Schadprogramme erweisen. Mobilnutzer seien stärker an Werbung gewöhnt als PC-Nutzer, heißt es, und hätten sogar eine Art Vertrauen in sie entwickelt. Das Unternehmen empfiehlt, außerhalb vertrauenswürdiger App Stores niemals Downloads vorzunehmen.
Angesichts der rückläufigen PC-Zahlen wundert sich Blue Coat aber auch, dass nicht noch mehr Schadsoftware für Mobilgeräte existiert. Wahrscheinlich liege dies daran, dass es noch keine so große Schattenökonomie gebe, in deren Rahmen Exploit-Kits verkauft oder Botnetze verliehen werden, heißt es.
Dem letzten Punkt widerspricht allerdings ein parallel veröffentlichter Bericht von Trend Micro mit dem Titel „Mobile Cybercriminal Underground Market“. In China sind demnach Mobile-Malware-Kits schon für 100 Yuan (12 Euro) erhältlich. „Solche Toolkits werden immer leichter verfügbar und billiger. Manche sind sogar kostenlos erhältlich“, schreiben die Sicherheitsforscher.
Blue Coat Systems macht nicht nur Sicherheitstechniken, sondern auch Hard- und Software für die Internet-Überwachung verfügbar. In der Vergangenheit war ihm mehrfach vorgeworfen worden, illegal Diktatoren mit repressiv genutzter IT auszustatten. Reporter ohne Grenzen zählte die Firma daher vor einem Jahr zu den „Feinden des Internets“.
[mit Material von Steve McCaskill, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
