Über die Hälfte der mobilen Malware besitzt Botnetz-Funktionalität

Moskau/lngolstadt, 15. Januar 2014 - Kaspersky Lab kennt aktuell 200.857 Varianten mobiler Schadprogramme. Der Anstieg ist dabei nach wie vor exponentiell. So identifizierte Kaspersky Lab allein im November und Dezember 2013 mehr als 50.000 mobile Malware-Samples. Zum Vergleich: Das entspricht dem Gesamtaufkommen mobiler Malware im Jahr 2012.

Kaspersky Lab geht davon aus, dass sich die Bedrohungssituation für

Smartphone- und Tablet-Besitzer im Jahr 2014 weiter drastisch verschärfen wird - vor allem was die Qualität mobiler Schädlinge betrifft.

Botnetze machen mobil

So werden beispielsweise Trojaner mit Botnetz-Funktionalitäten weiter zunehmen [1]. Bereits jetzt sind 55 Prozent aller mobilen Schädlinge Teil von Botnetzen. Dies liegt auch daran, dass sich die meisten SMS-Trojaner zu Bot-Programmen entwickelt haben. Neben dem klassischen SMS-Trojaner (33,7 Prozent der mobilen Schädlinge) haben sich vor allem Programme mit Backdoor-Funktion (21 Prozent der mobilen Schädlinge) etabliert. Mobile Schadsoftware wird immer vielseitiger, so dass in den meisten Fällen mehrere Eigenschaften implementiert sind. Kaspersky Lab geht zudem davon aus, dass in nächster Zeit auf dem Schwarzmarkt verstärkt Handel mit mobilen Botnetzen betrieben wird.

„Analog zum PC-Bereich können mit einem Bot infizierte Geräte als Asset an Cyberkriminelle vermietet oder verkauft werden", so Christian Funk, Senior Virus Analyst bei Kaspersky Lab. „Der Zweck richtet sich nach der Intention und nach den Eigenschaften der bereits installierten Schadsoftware. Es können beispielsweise massenhaft persönliche Informationen abgegriffen, zusätzliche und spezialisierte Schadsoftware nachinstalliert oder DDoS-Angriffe durchgeführt werden."

Mobile Banker aufgepasst!

Nach wie vor zielen mobile Schädlinge mit über 98 Prozent fast ausschließlich auf Android ab. Mittlerweile sind die meisten mobilen schädlichen Anwendungen auf den Diebstahl von Geld und erst in zweiter Linie auf den Diebstahl von persönlichen Informationen ausgerichtet.

Kaspersky Lab stellt bei der Analyse der Entwicklung mobiler Schadprogramme auch eine verstärkte Ausrichtung auf Banken als weiteres Ziel fest. Die Virenautoren verfolgen die Entwicklung der Online- und Mobile-Banking-Dienste sehr genau. Bei erfolgreicher Infektion eines Smartphones wird sofort überprüft, ob das Telefon mit einer Kreditkarte in Verbindung steht.

Die Kaspersky-Analyse basiert auf Daten des Kaspersky Security Network (KSN), bei dem Informationen über Cyberattacken auf Kaspersky-Kunden anonym, vertraulich und auf freiwilliger Basis erhoben werden [2].

[1] siehe auch http://www.viruslist.com/de/analysis?pubid=200883839#02

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.

Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.

Quelle