Anzeigen entwickeln sich zur wichtigsten Verteilmöglichkeit für Mobilgeräte-Malware. Das haben Recherchen der Sicherheits- und Überwachungsfirma Blue Coat ergeben. Seltener, aber effizienter ist allerdings eine Infektion via Porno-Downloads.
Der Mobile-Malware-Statistik (PDF) zufolge enthalten 12 Prozent aller von Mobilgeräten angeforderten Inhalte Werbung, sie sorgt aber überproportional für 20 Prozent aller Infektionen. Dagegen machen Porno-Zugriffe nur ein Prozent des Mobiltraffics aus, verursachen aber 16 Prozent aller Infektionen. Die Mehrheit der Angriffe nutzt unabhängig von der Verbreitungsform weiterhin Social Engineering, tarnt sich also als etwas anderes – beispielsweise als Antivirensoftware. Bisher gebe es kaum Schadprogramme, die wirklich die Sicherheitsvorkehrungen von Mobilgeräten aushebelten.
Das erfolgversprechendste Modell für Malware-Autoren ist also laut Blue Coat, mit Anzeigen für Pornos zu werben, die sich dann als Schadprogramme erweisen. Mobilnutzer seien stärker an Werbung gewöhnt als PC-Nutzer, heißt es, und hätten sogar eine Art Vertrauen in sie entwickelt. Das Unternehmen empfiehlt, außerhalb vertrauenswürdiger App Stores niemals Downloads vorzunehmen.
Angesichts der rückläufigen PC-Zahlen wundert sich Blue Coat aber auch, dass nicht noch mehr Schadsoftware für Mobilgeräte existiert. Wahrscheinlich liege dies daran, dass es noch keine so große Schattenökonomie gebe, in deren Rahmen Exploit-Kits verkauft oder Botnetze verliehen werden, heißt es.
Dem letzten Punkt widerspricht allerdings ein parallel veröffentlichter Bericht von Trend Micro mit dem Titel „Mobile Cybercriminal Underground Market“. In China sind demnach Mobile-Malware-Kits schon für 100 Yuan (12 Euro) erhältlich. „Solche Toolkits werden immer leichter verfügbar und billiger. Manche sind sogar kostenlos erhältlich“, schreiben die Sicherheitsforscher.
Blue Coat Systems macht nicht nur Sicherheitstechniken, sondern auch Hard- und Software für die Internet-Überwachung verfügbar. In der Vergangenheit war ihm mehrfach vorgeworfen worden, illegal Diktatoren mit repressiv genutzter IT auszustatten. Reporter ohne Grenzen zählte die Firma daher vor einem Jahr zu den „Feinden des Internets“.
[mit Material von Steve McCaskill, TechWeekEurope.co.uk]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…