F-Secure hat ermittelt, dass immer mehr Malware für Android auf Betrugsversuche ausgerichtet ist. Im ersten Halbjahr 2013 lag der Anteil bei 77 Prozent. Der Sicherheitsanbieter räumt allerdings ein, dass Schadprogramme für PCs immer noch weiter verbreitet sind als entsprechende Bedrohungen für mobile Geräte.
Die Ende 2012 erstmals entdeckte Stels-Malware ist F-Secure zufolge bisher die gefährlichste Schadsoftware, die es auf das Geld von Android-Nutzern abgesehen hat. Sie ist in der Lage, mobile Transaktionsnummern (mTAN) zu stehlen, die per SMS verschickt werden. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. „Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.“
Wahrscheinlich gebe es inzwischen mehrere Varianten von Stels, die für unterschiedliche Botnet-Kampagnen eingesetzt würden, vermutet F-Secure. Einige davon seien in der Lage, zusätzliche Software nachzuladen und persönliche Daten auszuspähen.
Die Betreiber des Stels-Botnets hätten ihr Netzwerk zudem in den vergangenen Monaten um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Nach dem Verlust der Domain „droiddad.net“ im Mai seien die einzelnen Bots auf eine andere Adresse umgeleitet worden.
Als weiteres Beispiel führt F-Secure in seinem aktuellen Threat Report (PDF) die Malware „BadNews“ an. Varianten davon hätten es nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera geschafft, sondern auch in den offiziellen Google Play Store. Insgesamt sei BadNews mehrere Millionen Mal heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.
Insgesamt entdeckte F-Secure zwischen März und Juli 175.000 neue Schadprogramme für Android. Die Gesamtzahl habe sich dadurch auf über 405.000 erhöht. 96 Prozent aller neuen mobilen Malware-Familien seien im ersten Halbjahr 2013 auf Android ausgerichtet gewesen.
Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).[mit Material von Tom Brewster, TechWeekEurope]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…