Die Landschaft mobiler Schadprogramme entwickelt sich jährlich weiter. Mittlerweile wird diese Entwicklung von kriminellen Gruppierungen vorangetrieben, die groß angelegte Angriffe ausführen und damit enorme illegale Gewinne einfahren. Erst kürzlich gab es sogar Beweise dafür, dass mehrere Gruppen von Virenschreibern zusammenarbeiten, um ihre Schädlinge an noch mehr Opfer verteilen zu können. Damit wird der aktuelle Trend klar: Die Branche mobiler Schadprogramme wird weiter expandieren.
Das Jahr 2013 in Zahlen
Der Blick zurück auf das vergangene Jahr zeigt ganz klar das enorme Wachstum im Bereich der bekannten mobilen Schadprogramme. Doch während die Zahl der Schädlinge ein neues Hoch erreicht hat, stand der Schutz der Kaspersky-Lösungen der Entwicklung in nichts nach:
- Im Jahr 2013 wurden von Cyberkriminellen 3.905.502 Installationspakete verwendet, um ihre mobilen Schadprogramme zu verteilen. Insgesamt haben die Kaspersky-Experten in den Jahren 2012 bis 2013 etwa 10 Millionen davon entdeckt.
- Android wurde erneut am häufigsten angegriffen: 98,1 Prozent aller mobilen Schadprogramme, die im Jahr 2013 entdeckt wurden, zielten auf diese Plattform ab.
- Der Großteil der mobilen Schädlinge ist nach wie vor auf den Diebstahl kleinerer Geldsummen spezialisiert und nutzt dafür Premium-Anrufe und kostenpflichtige SMS-Nachrichten. Allerdings nahm im Laufe des vergangenen Jahres die Zahl der modifizierten Schädlinge, die für Phishing-Angriffe sowie Kreditkarten- und Gelddiebstahl entwickelt wurden, um den Faktor 19,7 zu.
Verteilung mobiler Schadprogramme nach Kategorie
Widerstand gegen Schutzprogramme
Wenn Cyberkriminelle Schadprogramme entwickeln und verteilen, möchten Sie, dass diese so lange wie möglich auf den Geräten der Opfer funktionieren. Je länger ein Gerät infiziert bleibt, desto größer ist die Chance auf Profit. Das hat dazu geführt, das die Kriminellen sich auf die Entwicklung komplexer Viren fokussieren, die schwer zu entdecken und schwer zu entfernen sind:
- Android-Sicherheitslücken werden von Kriminellen heute dazu verwendet, die Programmprüfung bei der Installation einer App (Vulnerability Master Key) zu umgehen, die Rechte und Funktionsmöglichkeiten schädlicher Apps zu erweitern sowie das Entfernen der Schädlinge so schwer wie möglich zu machen.
- Schädlicher Code wird heute auch in legitime Programme eingebaut um Infizierungen zu verschleiern. Dadurch kann eine Kopie von Angry Birds, die von einem inoffiziellen App Store installiert oder von einem Forum heruntergeladen wird, ganz schnell eine schädliche Funktion enthalten.
- Angriffe auf Windows XP erlauben mobiler Schadsoftware, auch PCs zu infizieren, sobald die Opfer ihr Smartphone oder Tablet mit dem PC verbinden.
Trend des Jahres: Mobile Bank-Trojaner
Neben den oben genannten komplexen Attacken, war ein besonderer Trend feststellbar: der rasante Anstieg von Bank-Trojanern für Android. Anfang des vergangenen Jahres gab es nur 67 Bank-Trojaner, doch bis zum 31. Dezember 2013 waren es bereits 1.321. Mobile Bank-Trojaner arbeiten mittlerweile sogar mit Win-32-Trojanern zusammen, um Zwei-Faktoren-Authentifizierungen auszuhebeln.
Anzahl der mobilen Bank-Trojaner in den Datenbanken von Kaspersky Lab
Mobile Schadprogramme scheinen nicht so schnell weniger zu werden, da laufend neue Machwerke auftauchen und immer mehr Infizierungen passieren. Doch auch wenn wir davon ausgehen, immer mehr Schadprogramme zu entdecken, die sich immer besser verstecken und ihr Löschen verhindern wollen, werden wir auf jeden Fall weiterhin daran arbeiten, Ihnen einen zuverlässigen Schutz zu bieten.