Am letzten Wochenende fand im Anschluss an die Sicherheitskonferenz Black Hat in Las Vegas die DEF CON 21 statt, ursprünglich ein Hacker-Treffen. Das Sicherheitsunternehmen Lookout, spezialisiert auf Mobilgeräte, hat auf der DEF CON die Resultate seiner mehrmonatigen Untersuchung der russischen Malware-Szene vorgestellt. Im Bereich Mobile Malware tummeln sich etliche Organisationen, die wie Startup-Firmen wirken. Zehn dieser Malware-Unternehmen sind laut Lookout für mindestens 60 Prozent der russischen Android-Malware verantwortlich. Sie machen vor allem mit SMS-Betrug Kasse. Diese kriminellen Organisationen sind ein mehr oder weniger loser Verbund aus Spezialisten für die einzelnen Teilaufgaben. Sie betreiben eine Geschäftslogistik, verwalten SMS-Kurzwahlnummern und stellen eine Web-Plattform für ihre Vertriebspartner (“Affiliates”) bereit. Diese können mit der Plattform aus einem Baukasten betrügerische SMS-Malware erstellen und konfigurieren. Diese wird, getarnt als harmlose Apps, über Downloads verbreitet und sendet SMS an teure Premium-Rufnummern. Die Vertriebspartner individualisieren die Malware, indem sie sie zum Beispiel wie die neueste Fassung einer populären Spiele-App erscheinen lassen. Die schädlichen Apps werden über Kanäle wie Twitter vermarktet. Die Opfer werden auf Websites gelockt, auf denen sie die schädlichen Apps herunter laden können. Laut Lookout machen die Malware-Vermarkter Gewinne zwischen 700 und 12.000 US-Dollar im Monat. Die Malware-Unternehmen stellen alle ein bis zwei Wochen Updates bereit, bieten ihren Vertriebspartnern Support, versenden Newsletter und veranstalten sogar Wettbewerbe (“Gamification”), um den Umsatz anzukurbeln. Die Partnerunternehmen investieren einen Teil ihrer Gewinne in Werbekampagnen. Lookout schätzt, dass es Tausende Marketingpartner und womöglich mehrere zehntausend Partnerseiten gibt, die an dem kriminellen Geschäft mit Mobile Malware beteiligt sind. Den kompletten Bericht zur Operation “Dragon Lady”, wie Lookout seine Recherchen in Anlehnung an die amerikanischen U2-Spionageflugzeuge genannt hat, finden Sie in deutscher Sprache auf der Lookout-Website .
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.