Mobile Bedrohungen gezielt auf Android

F-Secure Labs berichtet in seinem ersten Quartalsbericht 2014, dass bis zu 99% der entdeckten mobile Malware, es gezielt auf Googles Betriebssystem Android abgesehen haben. Für diese Studie wurden Apps aus unterschiedlichen Bereichen untersucht und  anhand des Verhaltens und gemeinsamer Code-Strukturen hin kategorisiert. Insgesamt wurden im ersten Quartal 277 neue Bedrohungen gefunden, davon waren 275 Schadprogramme gezielt für Android-Geräte, eine Infektion für IOS und eine für den Symbian-Bereich.

Unter den neuen Schadprogrammen zählt das Unternehmen den Trojaner “Android/Torsm”, in Verbindung mit dem Anonymisierungsnetzwerk Tor und das Bootkit “Android/Oldboot”, der den Angreifern den Administrator-Zugang zu dem Gerät gewährt um vollständige Systemkontrolle zu ermöglichen.

Bildschirmfoto 2014-04-30 um 11.41.45

, die Angreifern “root” oder Administrator-Zugang zu einem Gerät gewähren, eine vollständige Systemkontrolle ermöglichen und es zulassen, bösartige Aktivitäten oder andere Malware zu verstecken. – See more at: http://blog.emsisoft.com/de/2014/04/03/oldboot-fortschrittliche-android-malware/#sthash.eoQSxuCa.dpuf
, die Angreifern “root” oder Administrator-Zugang zu einem Gerät gewähren, eine vollständige Systemkontrolle ermöglichen und es zulassen, bösartige Aktivitäten oder andere Malware zu verstecken. – See more at: http://blog.emsisoft.com/de/2014/04/03/oldboot-fortschrittliche-android-malware/#sthash.eoQSxuCa.dpuf

F-Secure weist darauf hin, dass nur 0,1 Prozent der schadcodebehafteten Apps aus dem offiziellen Google Play Store stammen. Ein erhöhtes Risiko allerdings stellen alternative App-Stores und Onlineangebote aus dem asiatischen Raum dar.

Die Experten geben an, dass die untersuchten Schadprogramme hauptsächlich auf den Bereich SMS-Nachrichten an Premium-Nummern oder SMS-basierte Abo-Dienste abgesehen haben.

Hier ist eine Liste der häufigsten Aktivitäten bösartiger mobiler Schadprogramme:

  •     Senden von SMS -Nachrichten an Premium – Abo-Dienste
  •     Download ohne Zustimmung des Nutzers und Installation von Dateien oder Anwendungen
  •     Um den Benutzer zu überwachen, werden Standort und Bewegungsmuster getracked
  •     Installation von gefälschten mobilen AV-Lösungen
  •     Verbindungsaufbau zu Webseiten, um Besucherzähler der Website aufzublasen
  •     Hintergrundüberwachung und Missbrauch bankbezogener SMS-Nachrichten
  •     Diebstahl von persönlichen Daten wie Dateien, Kontakte , Fotos und andere private Details
  •     Laden, Aktualisieren oder Installation von kostenpflichtigen Apps.

Beachten Sie diese Punkte:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.