F-Secure hat ermittelt, dass immer mehr Malware für Android auf Betrugsversuche ausgerichtet ist. Im ersten Halbjahr 2013 lag der Anteil bei 77 Prozent. Der Sicherheitsanbieter räumt allerdings ein, dass Schadprogramme für PCs immer noch weiter verbreitet sind als entsprechende Bedrohungen für mobile Geräte.
Die Ende 2012 erstmals entdeckte Stels-Malware ist F-Secure zufolge bisher die gefährlichste Schadsoftware, die es auf das Geld von Android-Nutzern abgesehen hat. Sie ist in der Lage, mobile Transaktionsnummern (mTAN) zu stehlen, die per SMS verschickt werden. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. „Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.“
Wahrscheinlich gebe es inzwischen mehrere Varianten von Stels, die für unterschiedliche Botnet-Kampagnen eingesetzt würden, vermutet F-Secure. Einige davon seien in der Lage, zusätzliche Software nachzuladen und persönliche Daten auszuspähen.
Die Betreiber des Stels-Botnets hätten ihr Netzwerk zudem in den vergangenen Monaten um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Nach dem Verlust der Domain „droiddad.net“ im Mai seien die einzelnen Bots auf eine andere Adresse umgeleitet worden.
Als weiteres Beispiel führt F-Secure in seinem aktuellen Threat Report (PDF) die Malware „BadNews“ an. Varianten davon hätten es nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera geschafft, sondern auch in den offiziellen Google Play Store. Insgesamt sei BadNews mehrere Millionen Mal heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.
Insgesamt entdeckte F-Secure zwischen März und Juli 175.000 neue Schadprogramme für Android. Die Gesamtzahl habe sich dadurch auf über 405.000 erhöht. 96 Prozent aller neuen mobilen Malware-Familien seien im ersten Halbjahr 2013 auf Android ausgerichtet gewesen.
Im ersten Halbjahr hat sich die Zahl der schädlichen Android-Programme um 175.000 auf 405.140 erhöht (Bild: F-Secure).[mit Material von Tom Brewster, TechWeekEurope]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.