Nokia-Bedrohungsbericht: iOS-Malware findet sich erstmals in der Top 20

Das Nokia Security Center in Berlin hat seinen jüngsten Bericht zu Bedrohungen in mobilen Netzen vorgelegt. Laut dem „Nokia Threat Intelligence Report – H2 2015“ (PDF) findet sich erstmals Schadsoftware für Apples Mobilbetriebssystem iOS in der Rangliste der 20 größten Smartphone-Bedrohungen. Trotz einer Zunahme der Angriffe gegen iOS-Geräte richtet sich der Großteil der mobilen Malware aber nach wie vor gegen Android-Geräte.

Allein im Oktober 2015 entfielen laut Nokia sechs Prozent aller Infektionen auf iPhone-Malware. Als konkrete Beispiele nennt es XcodeGhost und FlexiSpy. XcodeGhost wurde über ein kompromittiertes Software Development Kit in Anwendungen injiziert, das vor allem von chinesischen Entwicklern zum Erstellen legitimer Apps genutzt wurde. Diese verbreiteten sich dann über den offiziellen App Store, ehe Apple die verseuchten Programme entfernte.

FireEye will im September letzten Jahres über 4000 solcher infizierten iOS-Apps entdeckt haben. Kurz darauf veröffentlichte Apple eine Liste der 25 beliebtesten Apps aus seinem App Store, die zumindest vorübergehend mit XcodeGhost verseucht waren. Laut Nokia wurden diese Anwendungen zwar aus dem App Store entfernt, doch einige Malware sei immer noch aktiv.

„Sicherheit ist von großer Bedeutung für jedes Gerät mit einer IP-Adresse, egal ob Android, iPhone oder sogar ein mit mobilen Netzen verbundener Windows-PC“, kommentiert Kevin McNamee, Leiter von Nokias Threat Intelligence Lab. „Während Android-Infektionen weiterhin zunehmen und ausgefeilter werden, fand sich iOS-Malware erstmals in unserer Top-20-Liste wieder, mit XcodeGhost auf dem vierten Platz der am weitesten verbreiteten Malware.“

In Nokias Top 20 der am weitesten verbreiteten Smartphone-Malware finden sich mit XcodeGhost und FlexiSpy erstmals auch zwei iOS-Schadprogramme (Grafik: Nokia).

Den Nokia-Forschern zufolge sind inzwischen 60 Prozent der infizierten Geräte in mobilen Netzen Smartphones, während der geringere Anteil Windows-basierte Computer betrifft. Ihnen zufolge steigt nicht nur die Zahl der Schadprogramme, sondern sie werden auch immer hartnäckiger und sind zunehmend schwieriger zu entfernen. Bei ihrer Untersuchung stießen die Experten auch auf einige Smartphone-Schädlinge, die sogar das Zurücksetzen des Geräts in den Auslieferungszustand überstehen.

Zu einem immer größeren Problem entwickelt sich dem Bericht zufolge Ransomware. Diese Art Malware verhindert den Zugriff oder die Nutzung des infizierten Geräts, indem sie darauf gespeicherte Daten verschlüsselt. Die Freigabe oder Entschlüsselung erfolgt nur gegen die Zahlung eines Lösegelds. Während bislang vor allem PCs und Notebooks im Visier solcher Angriffe – etwa mit Cryptolocker oder zuletzt Locky – waren, finden sich nun laut Nokia-Report zunehmend Varianten für Android-Geräte.

Insgesamt sank die Infektionsrate von Windows-PCs in mobilen Netzen im zweiten Halbjahr 2015 von 0,75 auf 0,49 Prozent, was den Forschern zufolge in erster Linie aus einem Rückgang der Adware-Aktivitäten resultiert. Für seinen Threat Intelligence Report greift Nokia nach eigenen Angaben auf Daten von mehr als 100 Millionen Geräten zurück, auf denen seine Malware-Erkennungstechnik zum Einsatz kommt.

Auch Hewlett Packard Enterprise (HPE) stellte im Rahmen seines auf Sicherheitsrisiken für Unternehmen ausgerichteten Cyber Risk Report 2016 fest, dass die Zahl der Schadprogramme für Mobilgeräte drastisch steigt. Android attestiert es dabei einen Zuwachs von Bedrohungen, Schadprogrammen und potenziell unerwünschten Anwendungen auf über neue 10.000 Bedrohungen, die täglich entdeckt wurden. Das entspreche bei Googles Mobilbetriebssystem einem Zuwachs um 153 Prozent im Vergleich zum Vorjahr – und iOS übertreffe das sogar noch mit einer Steigerung um 230 Prozent.

Bei rund 75 Prozent der von HPE untersuchten Mobilanwendungen wurde mindestens eine kritische oder sehr gefährliche Schwachstelle ausgemacht. Bei den nicht-mobilen Anwendungen waren es mit 35 Prozent vergleichsweise weniger. Lücken in Programmierschnittstellen waren in mobilen Anwendungen wesentlich häufiger als in Web-Applikationen zu entdecken, obwohl auch sie Risiken für Unternehmen bereithalten.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de