Explosionsartiges Wachstum bei mobile Malware

mobile Malware juniper networks

Über 600 Prozent ist Zahl mobiler Bedrohungen in den 12 Monaten zwischen März 2012 und März 2013 gewachsen, wie der Netzwerkausrüster Juniper Networks in einer Sicherheitsstudie jetzt zeigt.

Die wichtigsten Ergebnisse des Juniper Mobile Thread Reports 2013. Quelle: Juniper
Die wichtigsten Ergebnisse des Juniper Mobile Thread Reports 2013. Quelle: Juniper

Die Zahl mobiler Malware ist zwischen März 2012 und März 2013 um 614 Prozent gestiegen. So sind jetzt insgesamt 276.259 mobile Bedrohungen bekannt, wie Juniper Networks in dem zum Dritten Mal vorgelegten Mobile Threads Report aufzeigt (Registrierung erforderlich). Im Vorjahr betrug die Wachstumsrate 155 Prozent. Der Bericht basiert laut Juniper auf einer Analyse von mehr als 1,85 Millionen mobilen Anwendungen und Schwachstellen. Er berücksichtigt alle großen Mobilbetriebssysteme und Daten aus 173 Ländern.

Laut Juniper verhalten sich Hacker mehr und mehr wie profitorientierte Unternehmer, wenn sie neue Attacken und Verbreitungswege planen und umsetzen. Statt zu versuchen, jedes Mobil-OS gleichermaßen anzugreifen, konzentrieren sie sich vermehrt auf das mit der höchsten Verbreitung und das ist derzeit Android. Mit der steigenden Verbreitung des Google-OS hat auch die Zahl der darauf abzielenden Schadsoftware stetig zugenommen. Seit 2010 ist ihr Anteil an der insgesamt existierenden Malware von 24 auf 92 Prozent im März 2013 gestiegen.

Nach Zahlen von Canalys für das erste Quartal läuft Android inzwischen auf knapp 60 Prozent aller Smartphones weltweit. Apples iOS kommt demnach auf einen Marktanteil von 19,3 Prozent und Microsofts Windows Phone auf 18,1 Prozent.

Die starke Fragmentierung des Android-Ökosystems führt laut Juniper dazu, dass von Google für die neueste Version bereitgestellte Sicherheitsupdates die meisten Nutzer gar nicht erreichten. Dadurch erhöhe sich das Risiko deutlich, Opfer eines Angriffs zu werden. Die neueste OS-Version 4.2.2, die Schutz vor rund 77 Prozent der im Umlauf befindlicher Malware bietet, ist laut Google nur auf vier Prozent aller Android-Geräte installiert (Stand 3. Juni).

 

 

Kürzere Wege und flexiblere Systeme ermöglichen Hackern Juniper zufolge eine immer bessere Verbreitung ihrer Schadprogramme. Weltweit gebe es neben Googles Play Store mehr als 500 Drittanbieter für Android-Applikationen, die oft auch Malware im Angebot haben. Drei von fünf betroffenen Drittanbietern hätten ihren Ursprung in China oder Russland. Aber auch Deutschland befinde sich unter den Top 20 derjenigen Länder, in denen App-Stores mit schädlicher Software zu finden seien.

Laut Junipers Analyse sind fast drei Viertel (73 Prozent) der bekannten Malware Fake-Installer oder SMS-Trojaner. Letztere Kategorie hat sich vorwiegend auf Lücken in den Sicherheitssystemen mobiler Zahloptionen spezialisiert, um Geld abzuschöpfen. Die Software bringt Nutzer dazu, SMS an von Hackern aufgesetzte hochpreisige Telefonnummern zu senden. Mit jeder erfolgreichen Attacke erziele der Hacker rund 10 Dollar reinen Profit, so Juniper. Darüber hinaus seien auch komplexe Botnetze und opferspezifische Angriffe auf sensible Daten in Unternehmensnetzwerken keine Seltenheit mehr.

Ein weiteres Ergebnis des Mobile Threats Report ist, das nicht nur bösartige Software, sondern auch legal erhältliche Anwendungen Gefahren bergen. So fragten kostenlose Apps rund dreimal häufiger den Standort des Nutzers ab und griffen 2,5-mal so oft auf das Adressbuch zu wie kostenpflichtige. Der Anteil Gratis-Applikationen, die Zugang zu persönlichen Daten verlangen, habe sich seit Oktober 2012 von 5,9 Prozent auf 10,5 Prozent im Mai 2013 erhöht.

Troy Vernon, Direktor des Mobile Threat Center von Juniper, kommentiert den jüngsten Malware-Report: “Wir gehen davon aus, dass analog zu der Entwicklung von Bedrohungen für PCs auch mobile Angriffe weiter zunehmen und in den kommenden Jahren immer komplexer werden.” Für Hacker entwickele sich das illegale Treiben zu einem immer profitableren Geschäftsmodell.

[mit Material von Björn Greif, ZDNet.de]