Anzeige

mobile Ransomware

Zwar sank die Anzahl der einzelnen entdeckten Installationspakete im Jahr 2017 um 32,8 Prozent gegenüber dem Vorjahr, dennoch bereitete mobile Malware Nutzern weltweit große Probleme. Mit neuen Funktionen und Methoden zur Monetarisierung versuchten mobile Werbetrojaner Opfer zunehmend in die Falle zu locken.

Die Entdeckungsrate von Installationspaketen mobiler Ransomware nahm sogar um 108,3 Prozent zu. Diese Ergebnisse gehen aus dem aktuellen Report „Mobile Malware Evolution 2017“ von Kaspersky Lab hervor.

„Die mobile Bedrohungslandschaft entwickelt sich in direkter Verbindung zu dem, was im globalen Mobilfunkmarkt passiert“, so Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. „Momentan sind mobile Werbetrojaner, die Root-Rechte ausnutzen, rückläufig, aber wenn neue Versionen der Android-Firmware verwundbar sind, gibt es wiederum neue Möglichkeiten und wir sehen wieder ein Wachstum. Gleiches gilt für Kryptowährungen – mit der weltweit zunehmenden Aktivität von Krypto-Minern erwarten wir weitere Modifikationen von mobiler Malware mit Mining-Modulen, auch wenn die Leistungsfähigkeit von mobilen Geräten nicht so hoch ist.“

Eine aktuelle Kaspersky-Untersuchung zeigt, dass die Anzahl mobiler Werbetrojaner, die Root-Rechte verwenden, im Jahr 2017 gegenüber dem Vorjahr gesunken ist. Der Grund dafür liegt im allgemeinen Rückgang der Anzahl von Mobilgeräten mit älteren Android-Versionen und damit ungepatchten Schwachstellen. So sank der Anteil der Nutzer von Geräten mit Android 5.0 oder älteren Versionen von mehr als 85 Prozent im Jahr 2016 auf 57 Prozent im Jahr 2017. Der Anteil von Android 6.0 (oder neuer) verdoppelte sich dagegen fast (von 21 Prozent auf 50 Prozent).

Zudem entdeckte Kaspersky Lab neue Modifikationen von Werbetrojanern, die keine Root-Access-Schwachstellen ausnutzen, um Werbung zu zeigen, sondern neue Methoden wie Premium-SMS-Dienste ausprobieren. Zwei Trojaner aus der Ztorg-Familie mit dieser Funktion wurden im Play Store zehntausende Male heruntergeladen. Des Weiteren nahm die Anzahl sogenannter Trojaner-Clicker zu. Diese Malware-Art klickt sich durch Werbelinks und versucht bei kostenpflichtigen Diensten ein Abonnement abzuschließen, das dann mittels sogenanntem WAP-Billing über die Handyrechnung abgerechnet wird; das Geld fließt direkt auf das Konto der Cyberkriminellen.

Die Ransomware-Epidemie im vergangenen Jahr 2017 betraf auch mobile Endgeräte. Kaspersky Lab entdeckte im Jahr 2017 544.107 Installationspakete für mobile Ransomware-Trojaner, mehr als doppelt so viel (108,3 Prozent) wie im Jahr zuvor (261.214). Vor allem die hohe Aktivität der Trojaner-Familie ‚Congur‘ in den ersten Monaten des Jahres ließ die Anzahl ansteigen. Bei Congur handelt sich um einen Blocker, der PIN-Codes einrichtet oder ändert und anschließend zur Entsperrung des Gerätes Lösegeld verlangt. Diese Trojaner-Familie machte 83 Prozent aller Installationspakete im Jahr 2017 aus. Eine solche Lösegeld-Funktion nutzen auch Banking-Trojaner-Familien wie Svpeng und Faketoken.

Mobile Report von Kaspersky Lab für Deutschland

Die Ende des vergangenen Jahres veröffentlichte Kaspersky-Studie „Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?“ beschreibt die mobile Bedrohungslage für deutsche Nutzer; hier die wichtigsten Ergebnisse:

  • Im Zeitraum 2016 bis August 2017 gab es 68 Prozent mehr mobile Cyberangriffe seit September 2014.
  • Deutschland gehört weltweit nach wie vor zu den Top-3-Nationen, wenn es um den prozentualen Anteil der durch Ransomware mobil attackierten Nutzer geht.
  • 14,8 Prozent der Deutschen haben keine Kontrolle über erteilte Zugriffsrechte; 66,2 Prozent klagen über Probleme.
  • 65,8 Prozent der Deutschen stört unerwünschte Werbung auf dem eigenen Smartphone oder Tablet.

Tipps zum Schutz vor mobilen Bedrohungen

  • Auf dem Gerät installierte Apps sollten stets im Auge behalten werden, neue Anwendungen zudem nur aus offiziellen Quellen heruntergeladen werden.
  • Die Firmware des Gerätes sowie die Apps selbst sollten mit regelmäßigen Updates auf dem aktuellsten Stand gehalten werden.
  • Zudem sollte eine Sicherheitslösung wie Kaspersky Internet Security for Android [5] für regelmäßige Systemscans auf Infektionen verwendet werden.

Mehr Informationen zur Entwicklung von mobilen Bedrohungen im Jahr 2017 finden Sie hier.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!