865.365 mobile Schädlinge und 14 Millionen gefährliche Apps im Umlauf
Die zunehmende Mobilität des Internets, durch die Nutzung von Smartphones und Tablets, geht nach wie vor mit einem Anstieg von mobilen Schadprogrammen einher. So kennt Kaspersky Lab derzeit 865.365einzigartige mobile Schadprogramme.
Mehr als 99 Prozent der mobilen Malware hat es auf Android abgesehen. Zudem stuft Kaspersky Lab über 14 Millionen Apps als gefährlich ein. Dabei handelt es sich meist um kostenfrei verfügbare Apps aus Drittanbieter-Stores, über die mobile Trojaner auf Smartphone und Tablet gelangen.
„Android hat seinen Platz als Windows der mobilen Welt weiterhin etabliert. Insbesondere Ransomware – auch Erpresser-Software genannt –, die das Gerät blockiert und zur Freigabe Geld einfordert, hat mittlerweile ihren festen Platz im Sortiment der mobilen Angreifer“, so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams von Kaspersky Lab.
Mobile Schädlinge: Top-10 für Deutschland
Die Top-10 mobiler Schadsoftware für Deutschland zeigt, welche Schädlinge zwischen April und Juni 2015 am häufigsten auf den mobilen Geräten von deutschen Kaspersky-Nutzern gefunden wurden [1].
1 DangerousObject.Multi.Generic 35.90%
2 RiskTool.AndroidOS.SMSreg.ll 19.48%
3 RiskTool.AndroidOS.MimobSMS.a 9.44%
4 RiskTool.AndroidOS.SMSreg.ld 9.01%
5 Trojan-Ransom.AndroidOS.Fusob.a 7.52%
6 Trojan-Ransom.AndroidOS.Fusob.f 4.67%
7 Trojan-Ransom.AndroidOS.Fusob.c 4.24%
8 Trojan-Ransom.AndroidOS.Fusob.e 3.46%
9 Trojan-Ransom.AndroidOS.Fusob.san 3.39%
10 Trojan.AndroidOS.AdLocker.a 2.89%
Bei den Top-10-Schädlingen verursachte das Programm „DangerousObject.Multi.Generic“ mit 35,90 Prozent die meisten mobilen Alarme im Untersuchungszeitraum. Dahinter verbergen sich weltweit aktive und flexibel einsetzbare Malwarearten gegen Android-Nutzer. Auf dem zweiten Platz liegt mit „RiskTool.AndroidOS.SMSreg“ ein weit verbreitetes Bezahlmodul, das in verschiedenen Spielen integriert ist und mit dem innerhalb der Spieleanwendung via SMS-Nachrichten Einkäufe abgewickelt werden können. Generell befinden sich zahlreiche Trojaner in den Top-10, mit denen Daten ausspioniert oder neue Schädlinge auf dem infizierten Gerät nachgeladen werden können.
Kaspersky-Schutztipps für mobile Geräte
Um sich vor einer Infizierung seines Smartphones oder Tablets zu schützen, empfiehlt Kaspersky Lab die folgenden Sicherheitsmaßnahmen:
- Mobilen Virenschutz nutzen: Kaspersky Internet Security for Android [2] bietet adäquaten Web-Schutz und blockiert unter anderem den Zugang zu Phishing-Webseiten.
- Drittanbieter-Stores vermeiden: Apps sollte man nur aus den offiziellen Stores wie Google Play und nicht in Drittanbieter-Stores herunterladen, da über solche Plattformen gefährliche mit Malware bestückte Apps verbreitet werden. Daher sollten Nutzer die Funktion „Installation von Apps von anderen Quellen als Play Store erlauben“ nur in Ausnahmesituationen aktivieren.
- „Rooten“ verboten: Mobile Anwender sollten auf die Nutzung des Entwicklermodus oder das „Rooten“ des Geräts verzichten, um die Sicherheitsmechanismen des Betriebssystems nicht außer Kraft zu setzen.
- An Updates denken: Das Betriebssystem und die genutzten Apps sollten mit aktuellen Updates versorgt werden – wie auch auf dem PC oder Mac.
- App-Rechte prüfen: Bei der Installation einer neuen App immer sorgfältig die angefragten Rechte prüfen.
- Keine öffentlichen WLANs nutzen: Bei sensiblen mobilen Transaktionen sollte man auf WLAN-Hotspots verzichten.
[1] siehe auch Top-10-Tabelle unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Top10_mobile_Malware_Deutschland_Q2.pdf / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] http://www.kaspersky.com/de/android-security-1
[3] https://de.wikipedia.org/wiki/Apple_Pay
[4] http://www.viruslist.com/de/analysis?pubid=200883872#p8
Nützliche Links:
- Kaspersky Internet Security Multi-Device: http://www.kaspersky.com/de/multi-device-security-1