F-Secure: Betrugsversuche per Android-Malware nehmen zu

Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt.

F-Secure hat ermittelt, dass immer mehr Malware für Android auf Betrugsversuche ausgerichtet ist. Im ersten Halbjahr 2013 lag der Anteil bei 77 Prozent. Der Sicherheitsanbieter räumt allerdings ein, dass Schadprogramme für PCs immer noch weiter verbreitet sind als entsprechende Bedrohungen für mobile Geräte.

Die Ende 2012 erstmals entdeckte Stels-Malware ist F-Secure zufolge bisher die gefährlichste Schadsoftware, die es auf das Geld von Android-Nutzern abgesehen hat. Sie ist in der Lage, mobile Transaktionsnummern (mTAN) zu stehlen, die per SMS verschickt werden. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. „Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.“

Wahrscheinlich gebe es inzwischen mehrere Varianten von Stels, die für unterschiedliche Botnet-Kampagnen eingesetzt würden, vermutet F-Secure. Einige davon seien in der Lage, zusätzliche Software nachzuladen und persönliche Daten auszuspähen.

Die Betreiber des Stels-Botnets hätten ihr Netzwerk zudem in den vergangenen Monaten um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Nach dem Verlust der Domain „droiddad.net“ im Mai seien die einzelnen Bots auf eine andere Adresse umgeleitet worden.

Als weiteres Beispiel führt F-Secure in seinem aktuellen Threat Report (PDF) die Malware „BadNews“ an. Varianten davon hätten es nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera geschafft, sondern auch in den offiziellen Google Play Store. Insgesamt sei BadNews mehrere Millionen Mal heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.

Insgesamt entdeckte F-Secure zwischen März und Juli 175.000 neue Schadprogramme für Android. Die Gesamtzahl habe sich dadurch auf über 405.000 erhöht. 96 Prozent aller neuen mobilen Malware-Familien seien im ersten Halbjahr 2013 auf Android ausgerichtet gewesen.

Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).

[mit Material von Tom Brewster, TechWeekEurope]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, F-Secure, Google, Malware, Mobile

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu F-Secure: Betrugsversuche per Android-Malware nehmen zu

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *