Lookout Mobile Threat Report

Die mobile Malware-Katastrophe ist ausgeblieben

24. Februar 2014
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Der Sicherheitsanbieter Lookout blickt auf die Malware-Entwicklung in 2013 zurück: Immer häufiger ziehen Betrüger Geld direkt ein, Deutschland wirkt aber verhältnismäßig sicher. Im Gespräch mit CIO erklärt Marc Rogers von Lookout die Gründe.

Die Sicherheitsfirma Lookout hat ihren neuen Bericht über mobile Malware veröffentlicht. Interessant dabei ist, dass sich inzwischen immer deutlicher regionale Grenzen abzeichnen, an die sich die verschiedenen Typen von Malware zu halten scheinen. Mark Rogers, Principal Security Researcher, erklärt im Gespräch die Hintergründe zu diesem Verhalten und warum sich moderne mobile Malware immer wieder Tricks aus Zeiten des Dial-Up-Modems bedient. Der Großteil der "kommerziell erfolgreichen" Malware erscheint aktuell für AndroidAndroid, was unter anderem dem Marktanteil von über 70 Prozent geschuldet ist. Alles zu Android auf CIO.de

Mobile Malware: Aktiv in Russland, China - und Spanien

Die "klassische" mobile Malware, also Viren und SMS-Trojaner, sind vor allem in Asien aktiv. Spitzenreiter ist Russland, hier stellt Lookout eine Infektionsrate von bis zu 63 Prozent fest. Diese Malware versuchen erst gar nicht, ihre Tätigkeit zu verbergen - sobald der Nutzer sie installiert, beginnen sie mit dem Versand von Premium-SMS auf Kosten des Nutzers. Die Infektionsraten in Europa sind dagegen gering, in Frankreich, Deutschland und Großbritannien liegen sie zwischen drei und fünf Prozent. Die krasse Ausnahme ist Spanien: Hier sieht Lookout bis zu 18 Prozent infizierter Geräte. Marc Rogers erklärt den Ausbruch damit, dass in Spanien scheinbar vermehrt "graue" Geräte direkt aus Asien und Russland importiert werden. Einige dieser SmartphonesSmartphones sind bereits ab Werk mit Malware verseucht, die sich tief auf der Systempartition eingegraben hat. Alles zu Smartphones auf CIO.de

Chargeware: Abzocker-Apps für Europa

In Europa gehen Malware-Hersteller einen anderen Weg. Hierzulande ist die Malware nicht direkt als solche zu erkennen, stattdessen versuchen die Kriminellen, die Abbuchungen mit legitimen Funktionen zu erklären. Chargeware-Applikationen treten als "echte" Apps auf, versenden aber im Hintergrund Premium-SMS, ohne den Nutzer wirklich zu informieren. Vor allem pornografische Applikationen bedienen sich dieser Technik, wohl auch in der Hoffnung, dass Nutzer zu beschämt, um die Abzocke zu melden. Gute Nachrichten gibt es aber in Deutschland: Die Infektionsrate liegt gerade einmal bei zwei Prozent. In anderen EU-Staaten liegt sie deutlich höher, Frankreich erreicht etwa 13 Prozent, Großbritannien liegt bei 20 Prozent und Spanien bei 23 Prozent. Marc Rogers: "Die geringe Verbreitung in Deutschland liegt auch an den strengen Regulierungen. Anbieter von Premium-SMS-Diensten lassen sich bei der Freigabe der Gelder Zeit, falls Nutzer Probleme melden. Wir sehen als Reaktion allerdings einen Trend, dass in Deutschland immer mehr Malware direkt die Nutzerdaten attackiert und beispielsweise TAN-Nummern für Online-Banking-Nummern abfängt."

Die fortschreitende Regulierung von Premium-SMS scheint die Hintermänner der Chargeware tief in die Trickkiste greifen zu lassen. Rogers: "Wir sehen beispielsweise, dass Applikationen vereinzelt Anrufe tätigen statt SMS zu senden. Dabei wird eine teurere Rufnummer - aber keine Premium-Nummer - angerufen, die Kriminellen kassieren einen Bruchteil der Kosten selbst. Bei ein paar tausend Anrufen pro Minute läppert sich dies durchaus zu beachtlichen Beträgen. Interessant ist, dass diese Technik eigentlich aus der Modem-Zeit stammt: Damals veränderte Malware die Einwahldaten der Nutzer, um zu profitieren."

Adware: Ein globales Problem

Adware ist ein schwieriges Thema: Viele Applikationen finanzieren sich durch die Werbeeinblendungen. Wenn diese allerdings überhand nehmen oder gar sensible Daten der Nutzer abfragen und an zentrale ServerServer senden, dann klassifiziert Lookout diese Systeme als potentiell schädlich. "Wir haben bereits 2012 genaue Vorgaben veröffentlicht, wie sich Werbung auf mobilen Geräten verhalten darf, seit Sommer 2013 setzen wir diese durch", so Rogers im CIO-Gespräch. "GoogleGoogle hat diese übernommen, worauf die beiden größten Ad-Anbieter ebenfalls aufgesprungen sind. Das hat einen deutlichen Rückgang in potentiell schädlicher Adware zur Folge." Dennoch ist Adware mit am weitesten verbreitet: Mit Ausnahme von Japan und Korea liegen die Infektionsraten in allen getesteten Ländern über 20 Prozent. Alles zu Google auf CIO.de Alles zu Server auf CIO.de

"Die absolute mobile Malware-Katastrophe, die mit dem ersten mobilen Schädling 2004 prophezeit wurde, ist nicht eingetreten", so Marc Rogers. Bedrohungen für die Nutzer, ihre Daten und ihre Geldbörse seien aber durchaus real, auch im mobilen Umfeld. Die Kriminellen orientieren sich an auf dem Desktop erfolgreichen Modellen, es gehe weniger um technische Finesse als vielmehr um Einnahmen.