F-Secure: Betrugsversuche via Android-Malware steigen

EnterpriseMobileMobile OSSicherheit

Einem Bericht von F-Secure zufolge waren 77 Prozent aller Schadprogramme für Android im ersten Halbjahr 2013 auf Betrugsversuche ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Diese wird mittlerweile für mehrere Botnet-Kampagnen genutzt.

android-marching-malware-580x316Immer mehr Malware für Android wird für Betrugsversuche genutzt, dies hat F-Secure ermittelt. Der Anteil lag im ersten Halbjahr 2013 bei 77 Prozent. Schadprogramme für PCs sind jedoch immer noch weiter verbreitet als entsprechende Bedrohungen für mobile Geräte, räumt der Sicherheitsanbieter ein.

Die bisher gefährlichste Schadsoftware ist F-Secure zufolge die Ende 2012 erstmals entdeckte Stels-Malware. Diese hat es auf das Geld von Android-Nutzern abgesehen. Per SMS verschickte mobile Transaktionsnummern (mTAN) kann die Malware abfangen. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. “Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.”

F-Secure vermutet, dass mittlerweile mehrere Versionen von Stels existieren, die für verschiedene Botnet-Kampagnen genutzt würden. Davon seien einige in der Lage zusätzliche Software nachzuladen und persönliche Daten auszuspähen.

In den vergangenen Monaten hätten die Betreiber des Stels-Botnets ihr Netzwerk um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Im Mai seien einzelnen Bots auf eine andere Adresse umgeleitet worden, nachdem man die Domain “droiddad.net” verlor.

In seinem aktuellen Threat Report (PDF) führt F-Secure als weiteres Beispiel die Malware “BadNews” an. Nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera hätten es Varianten davon geschafft, sondern auch in den offiziellen Google Play Store. Mehrere Millionen Mal sei BadNews insgesamt heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.

Zwischen März und Juli entdeckte F-Secure insgesamt 175.000 neue Schadprogramme für Android. Damit habe sich die Gesamtzahl auf über 405.000 erhöht. Im ersten Halbjahr 2013 seien 96 Prozent aller neuen mobilen Malware-Familien auf Android ausgerichtet gewesen.

Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).
Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen