Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware

Zwar sank die Anzahl der einzelnen entdeckten Installationspakete im Jahr 2017 um 32,8 Prozent gegenüber dem Vorjahr, dennoch bereitete mobile Malware Nutzern weltweit große Probleme.

Zwar sank die Anzahl der einzelnen entdeckten Installationspakete im Jahr 2017 um 32,8 Prozent gegenüber dem Vorjahr, dennoch bereitete mobile Malware Nutzern weltweit große Probleme. Mit neuen Funktionen und Methoden zur Monetarisierung versuchten mobile Werbetrojaner Opfer zunehmend in die Falle zu locken. Die Entdeckungsrate von Installationspaketen mobiler Ransomware nahm sogar um 108,3 Prozent zu. Diese Ergebnisse gehen aus dem aktuellen Report „Mobile Malware Evolution 2017“ von Kaspersky Lab hervor.

 

Roman Unuchek

„Die mobile Bedrohungslandschaft entwickelt sich in direkter Verbindung zu dem, was im globalen Mobilfunkmarkt passiert“, so Roman Unuchek, Sicherheitsexperte bei Kaspersky Lab. „Momentan sind mobile Werbetrojaner, die Root-Rechte ausnutzen, rückläufig, aber wenn neue Versionen der Android-Firmware verwundbar sind, gibt es wiederum neue Möglichkeiten und wir sehen wieder ein Wachstum. Gleiches gilt für Kryptowährungen – mit der weltweit zunehmenden Aktivität von Krypto-Minern erwarten wir weitere Modifikationen von mobiler Malware mit Mining-Modulen, auch wenn die Leistungsfähigkeit von mobilen Geräten nicht so hoch ist.“

Eine aktuelle Kaspersky-Untersuchung zeigt, dass die Anzahl mobiler Werbetrojaner, die Root-Rechte verwenden, im Jahr 2017 gegenüber dem Vorjahr gesunken ist. Der Grund dafür liegt im allgemeinen Rückgang der Anzahl von Mobilgeräten mit älteren Android-Versionen und damit ungepatchten Schwachstellen. So sank der Anteil der Nutzer von Geräten mit Android 5.0 oder älteren Versionen von mehr als 85 Prozent im Jahr 2016 auf 57 Prozent im Jahr 2017. Der Anteil von Android 6.0 (oder neuer) verdoppelte sich dagegen fast (von 21 Prozent auf 50 Prozent).

Zudem entdeckte Kaspersky Lab neue Modifikationen von Werbetrojanern, die keine Root-Access-Schwachstellen ausnutzen, um Werbung zu zeigen, sondern neue Methoden wie Premium-SMS-Dienste ausprobieren. Zwei Trojaner aus der Ztorg-Familie mit dieser Funktion wurden im Play Store zehntausende Male heruntergeladen. Des Weiteren nahm die Anzahl sogenannter Trojaner-Clicker zu. Diese Malware-Art klickt sich durch Werbelinks und versucht bei kostenpflichtigen Diensten ein Abonnement abzuschließen, das dann mittels sogenanntem WAP-Billing über die Handyrechnung abgerechnet wird; das Geld fließt direkt auf das Konto der Cyberkriminellen.

Die Ransomware-Epidemie im vergangenen Jahr 2017 betraf auch mobile Endgeräte. Kaspersky Lab entdeckte im Jahr 2017 544.107 Installationspakete für mobile Ransomware-Trojaner, mehr als doppelt so viel (108,3 Prozent) wie im Jahr zuvor (261.214). Vor allem die hohe Aktivität der Trojaner-Familie ‚Congur‘ in den ersten Monaten des Jahres ließ die Anzahl ansteigen. Bei Congur handelt sich um einen Blocker, der PIN-Codes einrichtet oder ändert und anschließend zur Entsperrung des Gerätes Lösegeld verlangt. Diese Trojaner-Familie machte 83 Prozent aller Installationspakete im Jahr 2017 aus. Eine solche Lösegeld-Funktion nutzen auch Banking-Trojaner-Familien wie Svpeng und Faketoken.

Mobile Report von Kaspersky Lab für Deutschland

Die Ende des vergangenen Jahres veröffentlichte Kaspersky-Studie „Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?“ beschreibt die mobile Bedrohungslage für deutsche Nutzer; hier die wichtigsten Ergebnisse:

  • Im Zeitraum 2016 bis August 2017 gab es 68 Prozent mehr mobile Cyberangriffe seit September 2014.
  • Deutschland gehört weltweit nach wie vor zu den Top-3-Nationen, wenn es um den prozentualen Anteil der durch Ransomware mobil attackierten Nutzer geht.
  • 14,8 Prozent der Deutschen haben keine Kontrolle über erteilte Zugriffsrechte; 66,2 Prozent klagen über Probleme.
  • 65,8 Prozent der Deutschen stört unerwünschte Werbung auf dem eigenen Smartphone oder Tablet.

 

Tipps zum Schutz vor mobilen Bedrohungen

  • Auf dem Gerät installierte Apps sollten stets im Auge behalten werden, neue Anwendungen zudem nur aus offiziellen Quellen heruntergeladen werden.
  • Die Firmware des Gerätes sowie die Apps selbst sollten mit regelmäßigen Updates auf dem aktuellsten Stand gehalten werden.

Mehr Informationen zur Entwicklung von mobilen Bedrohungen im Jahr 2017 finden Sie hier: https://securelist.com/mobile-malware-review-2017/84139/.

Tipps