1571486

Mobile Schadsoftware verursachte 10 Millionen Dollar Schaden

06.09.2012 | 15:36 Uhr |

Lookout, ein Hersteller für Sicherheits-Tools für mobile Geräte, hat in einer aufwändigen Studie herausgefunden, dass alleine durch eine Schädlingsfamilie rund 10 Millionen Dollar Schaden entstanden ist. Eine Bestandsaufnahme zur mobilen Sicherheit.

Mit mobiler Schadsoftware ergaunern sich Kriminelle inzwischen gutes Geld, jedoch ist das Risiko für Nutzer in Deutschland laut Lookout noch überschaubar. Zu diesem Ergebnis kommt der Sicherheits-Experte in seinem Bericht mit dem Titel „Mobile Sicherheit 2012: Eine Bestandsaufnahme“. Die Ergebnisse basieren auf dem "Mobile Threat Network" von Lookout, das Informationen von mehr als einer Million Apps und Millionen Geräten weltweit enthält.

10 Millionen Dollar Schaden mit nur einer Schädlingsfamilie

Schema: Wie Premium-SMS-Betrug funktioniert.
Vergrößern Schema: Wie Premium-SMS-Betrug funktioniert.
© Lookout

Nach einer Experimentierphase 2011 ist mobile Schadsoftware in diesem Jahr zu einem profitablen Geschäft geworden. Wegen der weltweit vorhandenen Abrechnungsmöglichkeiten sind Premium-SMS dabei das am weitesten verbreitete Betrugs-Instrument. Diese auch "Toll Fraud" genannte Malware-Klasse ist im vergangenen Jahr zum dominierenden Malware-Typ geworden. 78,5 Prozent der von Lookout im letzten Jahr erkannten Schadsoftware gehörte dieser Gattung an.

Solche Malware gibt häufig vor, ein Installer für seriöse und beliebte Apps wie den Opera Browser oder WhatsApp zu sein. Wie lukrativ diese Art von Schadsoftware ist, wird am Beispiel von "FakeInst"  deutlich. Dessen Hintermänner haben allein mit dieser Schädlingsfamilie Schätzungen von Lookout zufolge etwa zehn Millionen Dollar von Nutzern in Russland, Osteuropa und dem Nahen Osten gestohlen.

Weltweit sechs Millionen Menschen in Kontakt mit schädlichen Apps

Die Karte zeigt die Infektionsrate neuer Nutzer.
Vergrößern Die Karte zeigt die Infektionsrate neuer Nutzer.
© Lookout

Zwar hat auch Lookout einen großen Anstieg schädlicher Apps festgestellt, jedoch sollte dem Unternehmen zufolge nicht einfach auf ein parallel gestiegenes Risiko geschlossen werden. Um zu bestimmen, wie groß die Gefahr auf Malware zu treffen wirklich ist, wertet der Hersteller die Daten neuer Nutzer innerhalb der ersten sieben Tage aus und setzt sie ins Verhältnis zu allen Nutzern, die mindestens sieben Tage pro Monat aktiv sind.

Auf Basis dieser Zahlen kommt Lookout zu deutlichen Unterschieden zwischen einzelnen Ländern. So treffen Nutzer in Russland, der Ukraine und China signifikant öfter auf Schadsoftware als die Nutzer in westlichen Industriestaaten. Dabei variiert die Wahrscheinlichkeit einer Gefahr von gerade 0,04 Prozent für japanische bis zu 41,6 Prozent für russische Nutzer. Deutschland liegt in der Gruppe von 0,2-0,4 Prozent, womit die Malware-Gefahr für deutsche Nutzer überschaubar ist.

Neben der Region ist das Nutzungsverhalten der andere risikobestimmende Faktor: Wer Apps außerhalb von vertrauenswürdigen Quellen wie Google Play herunterlädt, ist deutlich eher von Malware betroffen. In absoluten Zahlen geht Lookout davon aus, dass weltweit sechs Millionen Menschen innerhalb der letzten zwölf Monate mit Malware in Berührung gekommen sind. Dieser Wert basiert auf einer Hochrechnung aus den Daten aller Lookout-Nutzer der statistisch signifikanten Länder mit Marktzahlen zu den Android-Nutzern in diesen Ländern.

Erstmals Affiliate-Netzwerke als Vertriebskanäle

Schema: Wie Malware Affiliate-Netzwerke für ihre Verbreitung nutzt.
Vergrößern Schema: Wie Malware Affiliate-Netzwerke für ihre Verbreitung nutzt.
© Lookout

Seriöse App-Entwickler verwenden häufig Vertriebspartner, um ihre Anwendungen und Dienste zu bewerben, Downloadzahlen zu steigern und Gewinn zu machen. Während die Provisionsstruktur variieren kann, ist die allgemeine Faustregel: Je häufiger eine Anwendung heruntergeladen, installiert oder aktiviert wird, desto höher die Entlohnung.

Lookout hat vergangenes Jahr erstmals Malware entdeckt, die Affiliate-Netzwerke ausnutzt, um solche Kennziffern zu manipulieren  – eine Technik, die es noch nicht einmal in der Welt der PC-Schadsoftware gibt. Dabei treten folgende, vom Nutzer unbemerkte Praktiken auf:

  • Download von Apps aus alternativen App-Märkten herunterladen und verstecktes Speichern

  • Vortäuschen einer App, die Root-Erlaubnis benötigt, um Rechte für die heimliche Installation weiterer Apps zu bekommen

  • Installation von App-Stores von Fremdanbietern, um den Benutzer zu Download bestimmter Apps zu bewegen

  • Ausführen von Apps bei ausgeschaltetem Bildschirm, ausführen, um Provision für aktive App-Vorgänge zu verdienen

Apps, die dieses schädliche Verhalten verursachen, werden über eine Vielzahl von Kanälen wie In-App-Werbung, webbasierte Pop-ups oder Drittmärkte für Anwendungen verteilt und sind vor allem in China verbreitet.

Mobiler Datenschutz wird zum Sorgenthema

Der Umgang mit ihren Daten ist eine der wichtigsten Fragen für Smartphone-Nutzer. 2012 hat besonders aggressive Werbung Datenschutzprobleme verursacht. Lookout schätzt, dass fünf Prozent aller Android-Apps eines dieser aggressiven Anzeigennetzwerke nutzen und die betroffenen Apps mehr als 80 Millionen Mal heruntergeladen wurden.

Alle Daten und weitere Informationen gibt es in dem Bericht „Mobile Sicherheit 2012: Eine Bestandsaufnahme“, der auf der Lookout-Webseite angesehen oder heruntergeladen werden kann.

0 Kommentare zu diesem Artikel
1571486