Mehr und mehr Menschen nutzen ihre Smartphones und Tablets, um im Internet zu surfen, ihre Profile auf sozialen Netzwerken zu aktualisieren sowie für Online-Shopping und -Banking. Deshalb zielen Cyberkriminelle und ihre Malware immer öfter auf mobile Geräte ab – mit neuen Bedrohungen für Smartphones und andere mobilen Geräte.
Android-Geräte unter Beschuss
Im Verlauf des Jahres 2012 zielten 99 Prozent sämtlicher von Kaspersky Lab erkannter mobiler Malware auf die Android-Plattform ab. Während des Jahres identifizierten Kaspersky-Experten mehr als 35 000 schädliche Android-Programme.
Die Gründe für das massive Wachstum der Android-Malware lauten wie folgt:
- Die Android-Plattform hat sich zum am weitesten verbreiteten Betriebssystem für neue Smartphones entwickelt: Aktuell verfügt es über einen Marktanteil von 70 Prozent.
- Die Offenheit des Android-Betriebssystems, die Einfachheit, mit der sich Apps erstellen lassen, und die Vielfalt (inoffizieller) App-Märkte wirken sich deutlich auf die Sicherheit aus.
Welche Arten von Bedrohungen wirken sich auf Android-Geräte aus?
Die am weitesten verbreiteten Schadobjekte für Android-Smartphones lassen sich in drei Hauptkategorien unterteilen:
- SMS-Trojaner
- Werbemodule
- Exploits, um Root-Zugriff auf die Smartphones zu erlangen
Auch in den App Stores findet sich Malware. Im Verlauf des Jahres 2012 entdeckte Kaspersky Lab Schadprogramme im Google Play Store, im App Store von Amazon sowie in anderen App Stores von Drittanbietern.
Android-Sicherheitsrisiken beim Online-Banking
Europäische und amerikanische Banken und elektronische Zahlungssysteme bieten verschiedenste Mechanismen, um die Transaktionen ihrer Benutzer zu schützen: Authentifizierung mithilfe elektronischer Tokens und einmaliger Passwörter (One-Time Password, OTP), Transaktionsbestätigungen durch SMS-Codes und vieles mehr.
Cyberkriminelle entwickeln jedoch Programme, um diese Maßnahmen zu umgehen. Die Zitmo-Programmfamilie wurde beispielsweise so entwickelt, dass sie das Smartphone eines Benutzers angreift und die von europäischen Banken genutzte Zwei-Faktor-Authentifizierung umgehen kann. Diese mobile Malware funktioniert zusammen mit Zbot (ZeuS):
- Zunächst stiehlt Zbot Benutzernamen und Passwörter, um das Online-Banking-System über den infizierten Computer zu öffnen.
- Während der darauffolgenden Geldüberweisung übernimmt Zitmo, das mobile Gegenstück von Zbot, und leitet die Transaktionsnummer (TAN) an die Cyberkriminellen um.
Weitere Artikel und Links zu Malware und Sicherheit