Bericht: Android-Bedrohungen nehmen an Zahl und Komplexität zu

Die Android-Bedrohungslandschaft nimmt sowohl in der Größe als auch in der Komplexität zu. Laut einem Bericht werden Cyberkriminelle neue Verbreitungsmethoden einführen und Android-basierte Malware-Dienste aufbauen vom finnischen Sicherheitsanbieter F-Secure.

Die Zahl der mobilen Bedrohungen ist in den ersten drei Monaten 2013 um fast 50 Prozent von 100 auf 149 Familien und Varianten gestiegen, so F-Secure in seinem Mobile Threat Report für das erste Quartal 2013 das wurde am Dienstag veröffentlicht. Über 91 Prozent dieser Bedrohungen zielen auf die Android-Plattform und der Rest auf Symbian.

"Während die rohe Menge an Android-Malware weiterhin deutlich ansteigt, ist die zunehmende Kommodifizierung dieser Malware der besorgniserregendste Trend", so der F - Sichere Forscher sagten in dem Bericht. "Das Ökosystem der Android-Schädlinge ähnelt dem von Windows, wo hoch spezialisierte Anbieter standardisierte Malware-Dienste anbieten."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Ein Beispiel dafür ist ein Android Trojaner-Programm namens Stels, das über gefälschte E-Mails des E-Mail-Dienstes Cutwail im ersten Quartal 2013 verbreitet wurde.

Diese Spam-E-Mails enthielten Links, die Empfänger an eine Website riefen und sie aufforderten, ihre Flash Player-Software herunterzuladen und zu aktualisieren. Diese "Fake-Update" -Verfahrenstechnik wurde in der Vergangenheit zum Verteilen von Windows- oder Mac-Malware verwendet.

"Durch das Installieren des sogenannten 'Flash-Players' gewährt das Opfer dem Trojaner unwissentlich die Erlaubnis, Telefonanrufe zu tätigen" die F-Secure Forscher sagten. "Stels profitiert von dieser Erlaubnis, um Profit zu erzielen, indem er Long-Lined-Calls tätigt, während der Eigentümer des Geräts schläft."

Traditionell haben Android-Malware-Autoren mobile Benutzer dazu verleitet, bösartige Anwendungen auf ihren Geräten zu installieren Weitergabe als legitime Apps bei Google Play oder App-Stores von Drittanbietern. Laut den Forschern von F-Secure erhöht die neue E-Mail-basierte Verbreitungsmethode das Risiko einer Malware-Infektion auf Android-Nutzer, die nicht aktiv nach neuen Apps suchen, sondern regelmäßig E-Mails von ihren Telefonen und Tablets abrufen.

Nicht nur finanziell motivierte Cyberkriminelle nutzen E-Mails, um Android-Malware-Hackergruppen hinter gezielten Angriffen zu verbreiten, sondern auch.

Im April entdeckten die Sicherheitsforscher von Kaspersky Lab eine E-Mail-Attacke gegen Uiguren, die ein Android-Trojaner-Programm vertreiben als Anhang. Die Angreifer erwarteten, dass einige ihrer Ziele ihre E-Mails von ihren Android-Telefonen abhielten und entwarfen die Malware, um Kontaktdaten, Anrufprotokolle, Textnachrichten und andere Informationen von den infizierten Geräten zu stehlen.

Ein Android-Trojaner namens Perkele in Verbindung mit Windows-Online-Banking-Malware wie Zeus zur Umgehung von SMS-basierten Zwei-Faktor-Authentifizierungsschemata, ist ein weiteres Beispiel für eine Android-Malware als eine Dienstleistung auf dem Untergrundmarkt angeboten.

Android Trojan Apps wie Perkele verwendet worden sind im Rahmen von Online-Banking-Betrugsangriffen in der Vergangenheit, aber sie sind im Allgemeinen nur für anspruchsvollere Cyberkriminelle verfügbar. Der Schöpfer von Perkele begann jedoch, seine Kreation an kleinere und weniger einfallsreiche Betrüger zu erschwinglichen Preisen zu verkaufen.

"Dies signalisiert den Wechsel zu Malware als Dienst-Zeus-in-dem-Handy (Zitmo) für die Massen", so der F-Secure-Forscher sagten in dem Bericht. "Jetzt kann jeder, der ein Zeus-Botnet betreibt, erschwingliche Optionen für Zitmo finden."

"Android hat das gleiche Schicksal wie Windows, wo sein riesiger Marktanteil sowohl auf gute als auch auf schlechte Weise funktioniert", so die Forscher von F-Secure sagte. "Malware-Autoren sehen auf der relativ neuen und wachsenden Plattform noch viele Möglichkeiten, die sich von den Ansätzen von Windows-Malware inspirieren lassen. Aus diesem Grund tauchen Trends wie die Standardisierung von Malware-Diensten, gezielte Angriffe und 419 Scams auf in der mobilen Bedrohungsszene. "