Studie

Gefahren für Mobilfunknutzer nehmen zu

10.07.2013 von Beate Wöhe
Die Anzahl schädlicher Applikationen hat im Vergleich zum vergangenen Jahr mehr als versechsfacht. Das aus dem dritten jährlichen Mobile Threats Report hervor, den Juniper Networks veröffentlicht hat.
Welche zusätzlichen - eventuell schädlichen - Aktionen ein infiziertes Smartphone während eines Telefonats ausführt, ist für den Anwender nicht erkennbar.
Foto: Joachim Kirchner/pixelio.de

Die Zahl schädlicher Applikationen hat im Vergleich zum vergangenen Jahr um rund 614 Prozent zugenommen. Diese Zahl geht aus dem dritten jährlichen Mobile Threats Report hervor, den Juniper Networks veröffentlicht hat. Dieser Report analysiert die Trends im Bereich der mobilen Schadsoftware. Auffällig sei im diesjährigen Report, den das Mobile Threat Center (MTC)von Juniper jährlich durchführt, gewesen, dass die Herangehensweise der Hacker immer professioneller wird.

- So konzentrieren sich die Entwickler vermehrt auf schnell wachsende Betriebssysteme. Android ist dabei das am meisten als Wirtsystem verwendete OS. Seit 2010 ist der Anteil der insgesamt existierenden Malware-Programme von 24 Prozent auf 92 Prozent im März 2013 gestiegen.

- China und Russland gehören zu den großen Malware-Schleudern. Nach Angaben des MTC existieren mittlerweile weltweit mehr als 500 Drittanbieter für Android Applikationen. Aufgrund von fehlenden Strukturen und Übersichtlichkeit bieten diese oftmals mobile Malware an, die für vertrauenswürdige Nutzer genauso wie auch für Jailbreaks von iOS große Gefahren darstellen. Drei von fünf betroffenen Drittanbietern haben ihren Ursprung in China oder Russland. Jedoch befindet sich auch Deutschland unter den Top 20 der Länder, aus denen solche App-Stores mit schädlicher Stoftware hervorgehen.

- Das schnelle Geld machen Hacker mit SMS-Trojanern, die die Geräte dazu bringt, SMS an von Hackern aufgesetzte hochpreisige Telefonnummern zu senden. Die Programmierer dieser Schadware haben sich dazu auf Lücken in den Sicherheitssystemen mobiler Zahloptionen spezialisiert. Läuft eine solche Attacke erfolgreich, bringt sie dem Hacker rund 8 Euro reinen Gewinn ein. 73 Prozent der bekannten Malware sind FakeInstaller und SMS-Trojaner.

- Android ist das Angriffsziel Nummer Eins. Die starke Fragmentierung führt dazu, dass die Sicherheits-Updates von Google die meisten Nutzer gar nicht erreichen und somit die Chance, Opfer eines Angriffs zu werden, groß ist. Hier sind die Hersteller der Geräte in der Pflicht, die Updates zeitnah auf die Geräte zu bringen. Google gibt an, dass zum 3. Juni 2013 lediglich vier Prozent aller Android-Nutzer die neueste Version des Betriebssystems auf ihrem Smartphone oder Tablet installiert haben. Die aktuelle Installation soll laut Google vor rund 77 Prozent der sich aktuell auf dem Markt befindlichen Malware Schutz bieten.

- Kostenlose Apps verfolgen rund dreimal häufiger den Standort ihres Nutzers nach und greifen um 2,5 Mal häufiger auf das Adressbuch zu, wie kostenpflichtige Anwendungen. Solche Gratis-Apps, die den Zugang zu den persönlichen Daten verlangen haben seit Oktober 2012 von 5,9 auf 10,5 Prozent im Mai 2013 zugenommen.

Weltweite Verbreitung
Die Bedrohung für Nutzer von Drittanbieter-Marktplätzen ist eine globale Epidemie. In einigen Ländern sind die Drittanbieter-Stores der primäre Ort, an dem Anwender ihre Applikationen downloaden, was sie entsprechend angreifbarer macht.<br> Die Karte zeigt eine Übersicht über die relative Anzahl von Drittanbieter-Application-Stores, die Malware hosten.
Zugriffsberechtigungen 2012 vs. 2013
Im vergangenen Jahr hatten rund zehn Prozent der kostenlosen Apps Zugang und Zugriffsberechtigung zu Daten und technischen Funktionen auf dem Smartphone (rechts). Im aktuellen Mobile Threats Report liegt diese Zahl bereits bei teilweise über 20 Prozent (links).
Maleware-Saison im Winter
Zwischen November und Februar nimmt die Malware-Verbreitung deutlich zu. Es scheint, als ob die Malware-Ersteller einem klaren Produktlebenszyklus folgen. Diese scheinen sich an an den Produktzyklen der Hersteller zu orientieren. Was den Anstieg in der Weihnachtssaison erklären könnte.
Drei Angreifer beherrschen den Markt
Die MTC-Forscher fanden heraus, dass zwischen März 2012 und März 2013 nur drei Arten von Malware für fast alle schädlichen aktivitäten bei mobilen Geräten verantwortlich waren. 29 Prozent davon waren so genannte SMS-Trojaner, die heimlich Textnachrichten an Premium-SMS-Dienste senden. Die Gebühren dafür findet der Gerätenutzer anschließend auf seiner Telefonrechnung wieder.
Android bevorzugt
In den Berichtsjahren bis 2010 zielten die meisten mobilen Schadprogramme auf das Betriebssystem Symbian von Nokia ab. Auch Oracles Java-Plattform, die auf vielen mobilen Geräten sowie TV-Set-top-Boxen installiert war und ist, stand im Visier der Hacker. Zu Beginn des Jahres 2011 änderte sich die mobile Malware-Landschaft. Das Interesse der Malware-Produzenten wechselte von Symbian zu Android. Dieser Trend hält an. Im März 2013 erkannte MTC 253.304 Android-Malware-Programme, was Android zum Ziel von 92 Prozent der Attacken in der mobilen Malware-Arena macht.
Hardware-Hersteller in der Pflicht
Die weltweite Verbreitung des Android-OS ist nur einer der Faktoren für die Anziehungskraft auf Cyberkriminelle. Ein weiterer Faktor ist der dezentrale Support von Software-Updates des Google-Betriebssystems. Jeder Smartphone- und Tablet-Hersteller muss das Update an seine Geräte anpassen und dann das Update seinen Anwendern anbieten. Das bedeutet häufig Verzögerungen bei wichtigen Sicherheits-Updates.<br> Android 4.2 (Jelly Bean) war sechs Monate nach dem Realse nur auf vier Prozent der mobilen Devices installiert.



"Das Monopol von Android im ehemals vielfältigen Markt der mobilen Betriebssysteme stellt eine große Chance für die Entwickler von Schadsoftware dar. Die alarmierende Zunahme von mobiler Malware, die aus dem Mobile Threats Report hervorgeht, sowie das hohe Risiko von Diebstahl und Geräteverlust zeigen auf, wie wichtig mobile Sicherheits ist - und dass dies ein Thema ist, das jeden betrifft: Den mobilen Anwender, Unternehmen, aber auch offizielle Behörden" , sagt Uwe Nelkel, Senior Security Spezialist EMEA bei Juniper Networks.
Der Mobile Threats Report 2013 basiert auf einer Analyse von mehr als 1,85 Millionen Applikationen und Schwachstellen und ist damit um 133 Prozent umfassender als der letzte Report vom Februar 2013. Der Report enthält Daten aus 173 Ländern von März 2013 bis März 2013. (bw)