Foto: Lookout
Im Vergleich zu Russen, Osteuropäern und Bewohnern des Nahen Ostens können deutsche Nutzer recht sorgenfrei zu ihren mobilen Endgeräten greifen. Das ist die gute Nachricht aus einer Studie von Sicherheitsanbieter Lookout zur mobilen Sicherheit. Leider gibt es auch ein schlechte: Das Malware-Gefährdungspotenzial hat nach Beobachtung des Anbieters für Smartphones-Security eine neue Stufe erreicht. „Nach einer Experimentierphase 2011 ist mobile Schadsoftware in diesem Jahr zu einem profitablen Geschäft geworden“, berichtet Lookout.
Aufgrund einer neuen und ausgefeilten Methode zur Berechnung des Malware-Risikos lässt die Studie einen Vergleich mit älteren Versionen nicht zu. Allerdings sind alleine die Verschiebungen in den vergangenen zwölf Monaten bemerkenswert. Demnach basiert die mittlerweile dominierende Betrugsmasche via Smartphone auf der Verschickung von Premium-Kurznachrichten. Es handelt sich um sogenannten „Toll Fraud“.
Kriminelle versuchen dabei den komfortablen Mechanismus auszubeuten, über SMS-Nachrichten zu Premiumtarifen mobil Geschäfte abwickeln zu können. Die anfallenden Kosten belasten dabei die Telefonrechnung. „Malware-Entwickler können den Prozess zum Versenden von SMS zum Premiumtarif ausnutzen, um Geld zu stehlen“, warnt nun Lookout. „Eindeutige Exemplare von Toll Fraud, also Malware, die den Premium-SMS-Prozess manipuliert, ist jetzt die am häufigsten vorkommende Art von Malware.“
Häufigste Malware auf Smartphones
Knapp 79 Prozent der mobilen Schadsoftware fallen mittlerweile in diese Kategorie, wie aus der Studie hervorgeht. Die akute Zunahme dieser Malware-Form spiegelt sich auch in der Statistik neu entdeckter Bedrohungen. Demnach ordneten die Studienautoren im dritten Quartal 2011 lediglich 29 Prozent der Neuentdeckungen in die Toll Fraud-Kategorie ein; im zweiten Vierteljahr 2012 waren es demgegenüber bereits 62 Prozent. Im gleichen Zeitraum fiel konsequenterweise der Spyware-Anteil von 67 auf 19 Prozent.
Foto: Lookout
„Solche Malware gibt häufig vor, ein Installer für seriöse und beliebte Apps wie den Opera Browser oder WhatsApp zu sein“, führt Lookout weiter über Toll Fraud aus. Wie lukrativ diese Art von Schadsoftware sei, werde am Beispiel von „FakeInst“ deutlich. Dessen Hintermänner hätten allein mit dieser Schädlingsfamilie schätzungsweise etwa zehn Millionen Dollar von Nutzern in Russland, Osteuropa und dem Nahen Osten gestohlen.
Schadsoftware FakeInst quantitativ eine völlig neue Dimension
Im Vergleich zu den Toll Fraud-Familien wie GGTracker und RuFraud, die 2011 in den USA und Europa grassierten, stellt FakeInst schon quantitativ eine völlig neue Dimension dar, wie die Studie zeigt. Um die 30.000 verschiedene Exemplare dieser schädlichen Sorte hat Lookout alleine im vergangenen Juni gezählt. Seit dem erstmaligen Auftauchen im Spätherbst vergangenen Jahres ist FakeInst für konstant rund 80 Prozent der mobilen Malware verantwortlich.
Der Security-Anbieter macht insbesondere nachlässige SMS-Regelungen im östlichen Europa verantwortlich für die Toll Fraud-Ausbreitung. „Sicherheitsmaßnahmen wie doppelte Bestätigung bei Registrierungen sind nicht überall gängig“, heißt es in der Studie. Überdies bemängelt Lookout den Mangel an strenger Site-Überwachung für mobile Anwendungen in diesen Regionen. „Durch die Nutzung von Drittmärkten, Datei-Sharing-Sites und Foren sind die Nutzer häufiger Malware ausgesetzt“, so der Anbieter.
Vor diesem Hintergrund verwundert es kaum, dass die akute Gefahrenlage hierzulande momentan noch überschaubar ist. Lookout beziffert das Risiko auf 0,2 bis 0,4 Prozent. Alles in allem träfen Nutzer in Russland, der Ukraine und China signifikant öfter auf Schadsoftware als die Nutzer in westlichen Industriestaaten. Dabei variiere die Wahrscheinlichkeit von gerade 0,04 Prozent für japanische bis zu 41,6 Prozent für russische Nutzer, so der Anbieter.
Region und Nutzerverhalten sind Risikofaktoren
Global lag die Infektionsrate bei Lookout-Neunutzern im Juni dieses Jahres bei etwa 0,7 Prozent. Das ist ein Tick höher als der Wert aus dem Juli 2011. In der Zwischenzeit war das Risiko allerdings auf ein äußerst niedriges Niveau im vergangenen November abgerutscht. „Neben der Region ist das Nutzungsverhalten der andere risikobestimmende Faktor“, so Lookout weiter. Wer Apps außerhalb von vertrauenswürdigen Quellen wie Google Play herunterlädt, sei deutlich eher von Malware betroffen. In absoluten Zahlen sei davon auszugehen, dass weltweit sechs Millionen Menschen innerhalb der letzten zwölf Monate mit mobiler Malware in Berührung gekommen sind.
Gleichwohl sind mobile Endgeräte auch ein Tummelplatz gänzlich neuartiger Bedrohungen. So habe Lookout vergangenes Jahr erstmals Malware entdeckt, die Affiliate-Netzwerke ausnutzt, um Kennziffern wie etwa Downloadzahlen zu manipulieren. „Eine Technik, die es noch nicht einmal in der Welt der PC-Schadsoftware gibt“, so der Anbieter.
4 Praktiken der Kriminellen
Vier vom Nutzer unbemerkte Praktiken nennt Lookout explizit:
-
Erstens Download von Apps aus alternativen App-Märkten und verstecktes Speichern
-
Zweitens Vortäuschen einer App, die Root-Erlaubnis benötigt, um Rechte für die heimliche Installation weiterer Apps zu bekommen
-
Drittens die Installation von App-Stores von Fremdanbietern, um den Benutzer zum Download bestimmter Apps zu bewegen
-
Viertens das Ausführen von Apps bei ausgeschaltetem Bildschirm, um Provision für aktive App-Vorgänge zu verdienen.
Foto: Lookout
„Apps, die dieses schädliche Verhalten verursachen, werden über eine Vielzahl von Kanälen wie In-App-Werbung, webbasierte Pop-ups oder Drittmärkte für Anwendungen verteilt und sind vor allem in China verbreitet“, kommentiert der Anbieter.
Probleme durch aggressive Werbung
Letztlich sei der Umgang mit ihren Daten eine der wichtigsten Fragen für Smartphone-Nutzer. 2012 habe besonders aggressive Werbung Datenschutzprobleme verursacht. Lookout schätzt, dass fünf Prozent aller Android-Apps eines dieser aggressiven Anzeigennetzwerke nutzen und die betroffenen Apps mehr als 80 Millionen Mal heruntergeladen wurden.
Weitere Informationen enthält die Studie „Mobile Sicherheit 2012“, die bei Lookout frei erhältlich ist.