Kaspersky-Report zu Mobile Malware im Jahr 2017

Kaspersky: Werbetrojaner lockten mobile Anwender in die Falle

20. März 2018, 10:09 Uhr | Von Timo Scheibe.

Mobile Ransomware hat sich im Jahr 2017 verdoppelt. Das ist unter anderem eine Erkenntnis des Reports "Mobile Malware Evolution 2017" des russischen IT-Security-Anbieters Kaspersky Labs. Demnach hat mobile Ransomware im vergangenen Jahr den Nutzern große Probleme bereitet. Zwar sei die Anzahl der einzelnen entdeckten Installationspakete 2017 im Vergleich zum Vorjahr um 32,8 Prozent zurückgegangen, die Entdeckungsrate von Installationspaketen mobiler Malware nahm jedoch um 108,3 Prozent zu. Besonders mit neuen Funktionen und Methoden zur Monetarisierung versuchten mobile Werbetrojaner Opfer in die Falle zu locken, so Kaspersky.

"Die mobile Bedrohungslandschaft entwickelt sich in direkter Verbindung zu dem, was im globalen Mobilfunkmarkt passiert", erklärt Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. "Momentan sind mobile Werbetrojaner, die Root-Rechte ausnutzen, rückläufig, aber wenn neue Versionen der Android-Firmware verwundbar sind, gibt es wiederum neue Möglichkeiten und wir sehen wieder ein Wachstum. Gleiches gilt für Kryptowährungen - mit der weltweit zunehmenden Aktivität von Krypto-Minern erwarten wir weitere Modifikationen von mobiler Malware mit Mining-Modulen, auch wenn die Leistungsfähigkeit von mobilen Geräten nicht so hoch ist."

Nach Angaben des IT-Sicherheitsanbieters ist die Anzahl mobiler Werbetrojaner, die Root-Rechte verwenden, 2017 im Vergleich zum Vorjahr gesunken. Ursache sei der allgemeine Rückgang der Anzahl von Mobilgeräten mit älteren Android-Versionen und damit ungepatchten Schwachstellen. Unter anderem sank der Anteil der Nutzer von Devices mit Android 5.0 oder älteren Versionen von 85 Prozent (2016) auf 57 Prozent (2017). Der Anteil von Android 6.0 oder neuer verdoppelte sich fast im selben Zeitraum von 21 auf 50 Prozent.

Stattdessen entdeckte Kaspersky neue Modifikationen von Werbetrojanern, die keine Root-Access-Schwachstellen ausnutzen, um Werbung zu zeigen, sondern neue Methoden wie Premium-SMS-Dienste ausprobieren. Zwei Trojaner aus der Ztorg-Familie, die diese Funktion haben, wurden im Play Store (siehe Bild oben) zehntausende Male heruntergeladen. Des Weiteren nahm die Anzahl sogenannter Trojaner-Clicker zu. Diese Malware-Art klickt sich durch Werbe-Links und versucht bei kostenpflichtigen Diensten ein Abonnement abzuschließen, das dann mittels sogenanntem WAP-Billing über die Handyrechnung abgerechnet wird. Hierbei fließt das Geld direkt auf das Konto der Kriminellen.

Der Sicherheitsanbieter hat nach eigenen Angaben im vergangenen Jahr 544.107 Installationspakete für mobile Ransomware-Trojaner entdeckt. 2016 waren es noch 261.214 - ein Anstieg von 108,3 Prozent. In den ersten Monaten des Jahres 2017 hat vor allem die Trojanerfamilie Congur für einen hohen Anstieg gesorgt. Bei Congur handele es sich um einen Blocker, der PIN-Codes einrichtet oder ändert und anschließend zur Entsperrung des Geräts Lösegeld verlangt. Auf diese Trojaner-Familie entfielen 83 Prozent aller Installationspakete im Jahr 2017. Auch die Banking-Trojaner-Familien Svpeng und Faketoken sollen solche Lösegeldfunktionen verwenden.

Weitere Informationen finden sich unter www.kaspersky.de.

Timo Scheibe ist Redakteur bei der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Basler AG

Weitere Artikel zu Square Trade

Weitere Artikel zu Desko GmbH

Weitere Artikel zu Airtight Networks

Matchmaker+