„Mit mobiler Malware haben Cyber-Kriminelle ein neues Geschäftsmodell für sich entdeckt“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs. „Die Täter setzen derzeit insbesondere Backdoors, Spionagepramme und teure SMS-Dienste ein, um ihre Opfer zu schädigen. Auch wenn sich dieses spezielle Marktsegment im Untergrund immer noch im Aufbau befindet, sehen wir aktuell ein großes Gefahrenpotential für mobile Geräte und deren Anwender. Wir erwareten daher auch im nächsten halben Jahr einen weiteren Wachstumsschub im Bereich Mobil-Schadcode.“
Der Malware-Pegel steigt weiter
Im ersten Halbjahr 2011 verzeichneten die G Data SecurityLabs mit 1.245.403 neuen Computerschädlingen einen neuen Rekordwert. Im Vergleich zur zweiten Jahreshälfte 2010 stieg das Aufkommen um 15,7 Prozent an. Nach Ansicht der Sicherheitsexperten wird sich dieses Wachstum auch in den nächsten sechs Monaten weiter fortführen. So werden bis zum Ende des laufenden Jahres mindestens 2,5 Millionen neue Schadprogramme auflaufen. Bei einem stärkeren Wachstum könnte sogar die Gesamtanzahl der Jahre 2006 bis 2009 überschritten werden. (Detaillierte Zahlen s. Diagramm >> Anzahl neuer Malware pro Jahr seit 2006<<)
In den einzelnen Kategorien dominieren weiterhin Trojanische Pferde. Dieses Wachstum zeigt, dass die Geschäfte der Cyber-Crime-Wirtschaft gut laufen, denn hierzu gehören größtenteils Schadprogramme, die die Durchführung von kriminellen Dienstleistungen, wie Überlastangriffe, ermöglichen. Ein weiterer Anstieg ist bei Adware zu beobachten. Dagegen sind beispielsweise die Anzahl von Backdoors und Downloadern leicht rückläufig.
Mobile Malware auf Expansionskurs
Smartphones und Tablets mit einem Android-Betriebssystem erfreuen sich nicht nur bei Nutzern wachsender Beliebtheit, auch Cyber-Kriminelle setzen bei der Schadcode-Verbreitung zunehmend auf mobile Geräte. So stieg der Anteil von mobilen Schädlingen im Vergleich zum Vorjahreszeitraum um das 3,7-fache. Für das zweite Halbjahr 2011 rechnen die Experten der G Data SecurityLabs mit einem weiteren Anstieg von mobilen Schädlingen.
Zwei Beispiele für Android-Schadcode
Die manipulierte App Zsone wurde über den Google Android Market verbreitet. Der Trojaner versendet unbemerkt Abonnement-Anmeldungen an teure chinesische Premium-SMS-Nummern. Da auch die Anmeldungsbestätigung abgefangen wird, ist der Betrug für den Nutzer nur über die Kontrolle der Rechnung ersichtlich.
NickiBot spioniert u.a. seine Opfer aus. Das Schadprogramm ist in einer Variante unter dem Namen Google++ als Applikation für das soziale Netzwerk Google+ erhältlich und zeichnete Umgebungsgeräusche und Anrufe auf. Diese Informationen verschickt der Schädling, zusammen mit GPS-Ortungsdaten über eine Webseite an den Angreifer. Die Täter sind so jederzeit in der Lage, sensible Informationen auszuspähen und nachzuvollziehen, wo sich der Nutzer gerade befindet.