Jeder fünfte Android-Anwender durch Malware attackiert

Jeder fünfte Android-Anwender wird innerhalb eines Jahres von Malware attackiert

Gemeinsame Studie von Kaspersky Lab und INTERPOL sieht vor allem SMS-Trojaner als Ursache für den jüngsten drastischen Anstieg der Angriffszahlen

Moskau/lngolstadt, 10. Oktober 2014 – Kaspersky Lab hat gemeinsam mit der internationalen Polizeibehörde INTERPOL zwischen August 2013 und Juli 2014 die aktuelle Gefahrenlage untersucht, der Besitzer von mobilen Geräten ausgesetzt sind. Die Ergebnisse wurden in dem gemeinsamen Bericht von Kaspersky Lab und Interpol „Mobile Cyber-threats“ veröffentlicht [1]. Demnach war im Untersuchungszeitraum jedes fünfte Gerät mit Android-Betriebssystem und entsprechender Kaspersky-Sicherheitssoftware [2] mindestens einmal Angriffen durch Malware ausgesetzt. Die häufigste Form von Schadprogrammen sind dabei SMS-Trojaner, die selbstständig Nachrichten an kostenpflichtige Rufnummern, so genannte Premiumnummern, versenden.

Gegenüber den Vorjahren verzeichnet die Studie einen starken Anstieg sowohl bei der Zahl der Angriffe also auch bei den betroffenen Usern. So waren zwischen August 2013 und Juli 2014 weltweit eine Million Besitzer von Android-Geräten von Malware betroffenen. Das entspricht etwa jedem fünften Nutzer von Kaspersky-Sicherheitssoftware für Android-Geräte wie beispielsweise Kaspersky Internet Security for Android oder Kaspersky Security for Mobile [3].

Regionale Schwerpunkte der Angriffe auf das Betriebssystem Android sind neben Deutschland auch Russland, Indien, Kasachstan, Vietnam und die Ukraine. In allen Ländern werden häufig kostenpflichtige SMS-Mehrwertdienste verwendet. Auch Cyberkriminelle machen sich dieses Modell zu Nutze und können so schnell anonyme Geldtransfers auf Drittkonten veranlassen.

Missbräuchliche Nutzung durch SMS-Trojaner

Entsprechend ist der enorme Anstieg der Fallzahlen auf den vermehrten Einsatz von SMS-Trojanern zurückzuführen. Sie sind die Ursache für gut

57 Prozent aller von Kaspersky Lab entdeckten Angriffe auf Android-Geräte. Es folgt mit 21,5 Prozent „RiskTool“, ein häufig genutztes Bezahlmodul, das in verschiedene Spiele integriert ist und innerhalb der Spieleanwendung über SMS-Nachrichten Einkäufe tätigt. An dritter Stelle stehen mit gut sieben Prozent aggressive Werbeformen mit Hilfe von Pop-Ups oder Meldungen in der Statuszeile der Geräte.

Die meisten Angriffe auf Android-Geräte konnte Kaspersky Lab im Februar und März 2014 verzeichnen. Im April gingen die Angriffe wieder stark zurück, was auch auf neue Regelungen für SMS-Dienste in Russland zurückzuführen war. So benötigen russische Anbieter jetzt vom Nutzer eine explizite Bestätigung für die Inanspruchnahme kostenpflichtiger Angebote. Im Juli 2014 stiegen die Fallzahlen allerdings erneut an.

„INTERPOL und Kaspersky Lab zeichnen mit ihrem gemeinsamen Bericht ein aktuelles Bild der Gefahrenlage im Zeitraum 2013/14“, sagt Dr. Madan Oberoi, Director of Cyber Innovation & Outreach bei INTERPOL. „Dabei wird erneut betont, dass Cyberkriminalität nicht immer eine wirklich neue kriminelle Ausprägung sein muss. Vielmehr werden hier bekannte Modelle und Strukturen des traditionellen organisierten Verbrechens an die neuen Technologien angepasst.“

Der ausführliche Bericht ist unter dem Titel „Mobile Cyber-threats: A Joint Study by Kaspersky Lab and INTERPOL“ im Internet zu finden:

http://securelist.com/analysis/publications/66978/mobile-cyber-threats-a-joint-study-by-kaspersky-lab-and-interpol/