Die bisher gefährlichste Schadsoftware ist F-Secure zufolge die Ende 2012 erstmals entdeckte Stels-Malware. Diese hat es auf das Geld von Android-Nutzern abgesehen. Per SMS verschickte mobile Transaktionsnummern (mTAN) kann die Malware abfangen. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. “Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.”
F-Secure vermutet, dass mittlerweile mehrere Versionen von Stels existieren, die für verschiedene Botnet-Kampagnen genutzt würden. Davon seien einige in der Lage zusätzliche Software nachzuladen und persönliche Daten auszuspähen.
In den vergangenen Monaten hätten die Betreiber des Stels-Botnets ihr Netzwerk um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Im Mai seien einzelnen Bots auf eine andere Adresse umgeleitet worden, nachdem man die Domain “droiddad.net” verlor.
In seinem aktuellen Threat Report (PDF) führt F-Secure als weiteres Beispiel die Malware “BadNews” an. Nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera hätten es Varianten davon geschafft, sondern auch in den offiziellen Google Play Store. Mehrere Millionen Mal sei BadNews insgesamt heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.
Zwischen März und Juli entdeckte F-Secure insgesamt 175.000 neue Schadprogramme für Android. Damit habe sich die Gesamtzahl auf über 405.000 erhöht. Im ersten Halbjahr 2013 seien 96 Prozent aller neuen mobilen Malware-Familien auf Android ausgerichtet gewesen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.