Fast ein Drittel aller Malware stammt von nur zehn russischen Hackergruppen. Diese „Malware-Hauptquartiere“ produzieren serienweise betrügerische Apps, die teure Telefonnummern anwählen oder hochpreisige SMS verschicken. Das berichtet Lookout Security auf der Veranstaltung Def Con in Las Vegas.
Die Sicherheitsforscher haben dieses Ökosystem studiert und den Geldkreislauf zurückverfolgt. Ihnen zufolge sind am Umsatz der Betrüger stark diejenigen Firmen beteiligt, die die Schadsoftware über ihre Websites unter Vorwänden verbreiten. Ein solcher Partner könne bis zu 12.000 Dollar pro Monat umsetzen, heißt es. Es gebe Tausende solcher „Vertriebspartner“.
Um Opfer zu finden und Traffic auf ihre Sites zu bringen, nutzen die Partner der Malware-Firmen häufig Twitter. Lookout hat eine halbe Million verdächtige Twitter-Konten untersucht und bei fast der Hälfte davon, nämlich 247.863 Konten, direkte Links auf Malware entdeckt.
„Wir sind nicht allzu begeistert von solchen Aktivitäten“, kommentierte Lookout-Gründer und -CFO Kevin Mahaffey gegenüber TechWeekEurope. „Wir können die laufende Polizeiarbeit nicht kommentieren. Aber wir sind stark motiviert, dies zu unterbinden.“
Während der eigentliche Schadcode die Spuren seiner Autoren mühevoll zu verwischen suche, seien die Werbemaßnahmen der Partner oft sehr plump, sagt Lookout-Mitarbeiter Ryan Smith. Sie nutzten zumeist anpassbare Malware-Bausätze. Um auf diese Weise Geld zu verdienen, brauche man keine großen technischen Kenntnisse, aber Geschick beim Bau von Webseiten, die denen von bekannten Angeboten wie Google Play, Skype oder Opera ähneln, um die Anwender zu täuschen.
Wenn die Seiten fertig seien, könne man den Feldzug auf Twitter starten. Die Profite der Beutezüge gingen dann teilweise in neue Malware, erklären die Sicherheitsforscher. Firmennamen nannten sie nicht. Die Operation selbst habe man aber „Dragon Lady getauft. Smith: „Wir haben ein großes Netz über diese Firmen geworfen. Wir überwachen derzeit Domains, die die Partner und die eigentlichen Malware-Entwickler nutzen.“
Zwecks Malware-Verbreitung erstellter Nachbau des russischen Google Play (Screenshot: Lookout)
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu Lookout: 30 Prozent aller Mobil-Malware stammen von zehn russischen Firmen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wäre gern gekommmen, doch 600 km sind ein Hindernis.
doch auf das Thema zurückzukommen: Ich ahne, dass diese weiter agiern können, da sie für Gehimdienste nützlich sein könnten oder schon sind nützich sind, egal in welchem Land. Diese Strukturen sind erschreckend.